Отладочные средства Windows позволяют программам выполнять диагностические и аналитические функции в приложениях. Одна из этих способностей позволяет программе, обычно отладчику, соединятся с любой выполнимой программой и брать ее под контроль. Программа тогда может
передавать команды к управляемой программе,
даже запускать другие приложения. Эти команды будут выполняться в том же самом контексте защиты,
что и управляемая программа. 

Недостаток в опознавательном механизме отладчика
Windows позволяет неправомочной программе получить доступ к отладчику. Уязвимость позволяет атакующему
выполнять любое действие на системе, включая удаление данных, добавление учетных записей с административным доступом, или переконфигурированием системы. 

Для успешного нападения, атакующий должен подключится к системе, через консоль или терминальный сеанс.

Уязвимость обнаружена в Windows NT 4.0, 2000.

Оставить мнение