Поделиться
В продуктах ISS обнаружена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в межсетевых экранах ISS, которая позволяет локальному пользователю повысить свои привилегии на системе.Ошибка дизайна обнаружена в различных продуктах ISS. Для эксплуатации уязвимости необходимо вызвать действие, которое заставит Application Protection Module отобразить предупреждение. Для BlackICE это может быть любое приложение, установленное после него. В диалоговом окне следует нажать на кнопку «More Info», что приведет к открытию второй формы. В этой форме следует нажать клавишу F1, что приведет к отображению стандартного диалогового окна открытия файла. Уязвимость заключается в том, что процесс BlackIce не сбрасывает привилегии перед открытием диалогового окна помощи. Локальный пользователь может запустить произвольное приложение на сервере с привилегиями SYSTEM.
Уязвимы BlackICE PC Protection (Consumer); BlackICE Server Protection (Consumer); BlackICE Agent for Server (Corporate); RealSecure Desktop 3.6 и 7.0 (Corporate). «Дыре» присвоен рейтинг опасности «низкая». Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Короткая ссылка
