Security Advisory 951306 relativo al privilegio SeImpersonatePrivilege di Windows

Microsoft ha emesso il "Microsoft Security Advisory (951306) - Vulnerability in Windows Could Allow Elevation of Privilege" per segnalare che vi sono approfondimenti in corso per correggere una vulnerabilità che interessa praticamente tutte le versioni attualmente supportate di Windows tranne Windows 2000 SP4. Potreste aver già letto di questa problematica, in quanto è stata oggetto di una presentazione del ricercatore Cesar Cerrudo ad una recente conferenza di sicurezza a Dubai. Ogni processo dotato del privilegio SeImpersonatePrivilege, se opera in modo da caricare ed eseguire codice fornito dall'utente, potrebbe essere esposto e permettere l'innalzamento dei privilegi fino a quelli LocalSystem. E' indubbiamente un brutto difetto: vanifica, ad esempio, il beneficio dell'uso di un insieme ridotto di privilegi con cui sono stati pensati gli account di servizio NetworkService e LocalService proprio per evitare di fornire l'uso dell'account LocalSystem ai processi che non hanno necessariamente bisogno dei massimi poteri sul sistema.

Il consiglio è naturalmente di approfondire l'advisory per adottare, se necessario, gli accorgimenti di protezione (sezione Suggested Actions-Workarounds) in attesa della correzione del problema.

Share this post :

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS