Falha em XP permite a invasor local ganhar privilégios - Geek

 

21/05/2008 15:05

Falha em XP permite a invasor local ganhar privilégios

 

A firma de segurança iDefense alertou para uma vulnerabilidade recém descoberta no arquivo i2omgmt.sys, um driver utilizado pelo sistema Windows XP que poderia ser explorado para dar a um usuário local privilégios de administrador.

 

O driver é utilizado em servidores para realizar tarefas como controle RAID e contém uma falha nos direitos de acesso de sua interface que permitiria que qualquer um realizasse alterações.

O site heise Security afirmou que, de acordo com a firma, a versão 5.1.2600.2180 do driver, contida no Windows XP SP2, e possivelmente versões anteriores, é vulnerável e, embora seja um recurso voltado a servidores, está presente em muitos sistemas clientes.

O problema foi resolvido no Service Pack 3, terceira atualização lançada em início de maio para o Windows XP, e disponível para download, em português, aqui.

 

Geek

 

BlogBlogs Tags: Falha em Windows XP, invasor local, ganhar privilégios, Windows XP, iDefense, vulnerabilidade, arquivo i2omgmt.sys, driver do Windows XP, privilégios de administrador, driver, driver de controle RAID, RAID, Segurança, Falha

 

Technorati Tags: Falha em Windows XP,invasor local,ganhar privilégios,Windows XP,iDefense,vulnerabilidade,arquivo i2omgmt.sys,driver do Windows XP,privilégios de administrador,driver,driver de controle RAID,RAID,Segurança,Falha