Программа:
BlackICE PC Protection (Consumer)
BlackICE Server Protection (Consumer)
BlackICE Agent for Server (Corporate)
RealSecure Desktop 3.6 и 7.0 (Corporate)
Уязвимость позволяет локальному пользователю повысить свои привилегии на
системе.
Ошибка дизайна обнаружена в различных продуктах ISS. Для эксплуатации
уязвимости необходимо вызвать действие, которое заставит Application Protection
Module отобразить предупреждение. Для BlackICE это может быть любое приложение,
установленное после него. В диалоговом окне следует нажать на кнопку "More Info",
что приведет к открытию второй формы. В этой форме следует нажать клавишу F1,
что приведет к отображению стандартного диалогового окна открытия файла.
Уязвимость заключается в том, что процесс BlackIce не сбрасывает привилегии
перед открытием диалогового окна помощи. Локальный пользователь может запустить
произвольное приложение на сервере с привилегиями SYSTEM.