[English readers: you can find English links in this post for your convenience]

In contemporanea al rilascio mensile di agosto, Microsoft ha comunicato il rilascio di un nuovo Security Advisory  per segnalare e documentare la possibilità di poter sfruttare la funzionalità di Windows Service Isolation per poter effettuare un attacco di tipo Elevation of Privilege (EoP):

Microsoft Security Advisory (2264072) - Elevation of Privilege Using Windows Service Isolation Bypass

E’ importante sottolineare come, trattandosi di abuso di una funzionalità opzionale di tipo Defense In-Depth che non è considerata un security boundary, questa problematica non venga classificata come vulnerabilità di sicurezza tale da richiedere la realizzazione di un aggiornamento correttivo.

L’invito, quindi, è alla valutazione dei suggerimenti di protezione alternativi (“Workarounds”), che includono anche un aggiornamento non-security relativo alla particolare situazione dei sistemi che usano le Windows Telephony Application Programming Interfaces (TAPI) che risultano essere particolarmente a rischio.

Feliciano

Other related posts/resources: