Network Connection Manager (NCM) работает над
управлением сетевыми подключениями, в
частности NCM вызывает подпрограмму
обработчика всякий раз, когда
устанавливается сетевое подключение.
Как предполагается, эта подпрограмма должна работать в контексте защиты пользователя. Однако обнаруженный недостаток позволяет непривилегированному пользователю заставить подпрограмму обработчика работать в контексте защиты LocalSystem. Нападающий, может
создать произвольный код как обработчик, затем установить сетевое подключение, заставляя NCM выполнить этот код. В этом случае код выполниться с системными привилегиями.
Уязвимость обнаружена в Microsoft Windows® 2000.
