Программа: Microsoft Windows Vista

Уязвимость позволяет удаленному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за некорректного маршалинга системных ресурсов в подсистеме Client/Server Run-time Subsystem (CSRSS) при обработке соединений во время запуска и остановке процессов. Атакующий может устанавливать и закрывать множественные соединения к подсистеме "ApiPort", что позволит ему выполнить произвольный код с привилегиями SYSTEM на целевой системе.

Ссылка: http://www.microsoft.com/technet/security/Bulletin/MS07-021.mspx



Оставить мнение