hit counter
Security Advisory 951306 relativo al privilegio SeImpersonatePrivilege di Windows - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Security Advisory 951306 relativo al privilegio SeImpersonatePrivilege di Windows

Security Advisory 951306 relativo al privilegio SeImpersonatePrivilege di Windows

  • Comments 1
  • Likes

Microsoft ha emesso il "Microsoft Security Advisory (951306) - Vulnerability in Windows Could Allow Elevation of Privilege" per segnalare che vi sono approfondimenti in corso per correggere una vulnerabilità che interessa praticamente tutte le versioni attualmente supportate di Windows tranne Windows 2000 SP4. Potreste aver già letto di questa problematica, in quanto è stata oggetto di una presentazione del ricercatore Cesar Cerrudo ad una recente conferenza di sicurezza a Dubai. Ogni processo dotato del privilegio SeImpersonatePrivilege, se opera in modo da caricare ed eseguire codice fornito dall'utente, potrebbe essere esposto e permettere l'innalzamento dei privilegi fino a quelli LocalSystem. E' indubbiamente un brutto difetto: vanifica, ad esempio, il beneficio dell'uso di un insieme ridotto di privilegi con cui sono stati pensati gli account di servizio NetworkService e LocalService proprio per evitare di fornire l'uso dell'account LocalSystem ai processi che non hanno necessariamente bisogno dei massimi poteri sul sistema.

Il consiglio è naturalmente di approfondire l'advisory per adottare, se necessario, gli accorgimenti di protezione (sezione Suggested Actions-Workarounds) in attesa della correzione del problema.

Share this post :
Comments
  • La blogosfera "sicura" (nome scherzoso con cui identifico l'insieme di blog/e-magazines in

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment