Уязвимость обнаружена Utility Manager в Microsoft Windows 2000. Локальный пользователь может получить полный контроль над уязвимым сервером.
Utility Manager - утилита достижимости (Accessibility), которая позволяет пользователям проверять состояние программ достижимости (Microsoft Magnifier, Narrator, On-Screen Keyboard), запускать и останавливать их.
Уязвимость обнаружена в пути, которым Utility Manager обрабатывает Windows сообщения. Сообщения Windows позволяют интерактивным процессам реагировать на пользовательские события (например, нажатия клавиши или движения мыши) и связываться с другими интерактивными процессами. Управление, которое обеспечивает список вариантов достижимости пользователю, должным образом не проверяет правильность сообщений Windows, посланных ему. В результате интерактивный процесс на рабочем столе может использовать определенное Windows сообщение, чтобы заставить процесс Utility Manager выполнить функцию обратного вызова (функция приложения, вызывающая систему или подсистему) по любому адресу. Поскольку процесс Utility Manager выполняется с Local System привилегиями, то первый процесс может выполнять любые действия с привилегиями системы.
Пользователь, способный войти в систему в интерактивном режиме, может выполнить программу, которая пошлет специально обработанное Windows сообщение к процессу Utility Manager, заставляя его выполнить любое определенное действие. В результате атакующий может получить полный контроль над системой.
Уязвимость обнаружена в Windows 2000.
