21/05/2008 15:05
Falha em XP permite a invasor local ganhar privilégios
A firma de segurança iDefense alertou para uma vulnerabilidade recém descoberta no arquivo i2omgmt.sys, um driver utilizado pelo sistema Windows XP que poderia ser explorado para dar a um usuário local privilégios de administrador.
O driver é utilizado em servidores para realizar tarefas como controle RAID e contém uma falha nos direitos de acesso de sua interface que permitiria que qualquer um realizasse alterações.
O site heise Security afirmou que, de acordo com a firma, a versão 5.1.2600.2180 do driver, contida no Windows XP SP2, e possivelmente versões anteriores, é vulnerável e, embora seja um recurso voltado a servidores, está presente em muitos sistemas clientes.
O problema foi resolvido no Service Pack 3, terceira atualização lançada em início de maio para o Windows XP, e disponível para download, em português, aqui.
Nenhum comentário:
Postar um comentário