Hiba a Windows 2000-ben

A Windows 2000 olyan, úgynevezett Accessibility funkciókat támogat, amelyek a testi fogyatékossággal bíró személyek számítógépezését teszi könnyebbé. Ezen funkciók engedélyezése vagy tiltása az operációs rendszerbe épített parancsikon révén érthető el, vagy az Accessibility Utility Manageren át. Ez utóbbi a funkciók (Microsoft Magnifier, Narrator, On-Screen Keyboard) státuszának ellenőrzésére is képes.

Rendelkezik azonban egy hibával, mégpedig a Windows üzenetek kezelésével kapcsolatban. A felhasználó felé, az accessibility (hozzáférhetőség) funkciók feletti ellenőrzést biztosító rendszer nem megfelelően érvényesíti a Windows üzeneteket. Ezáltal lehetővé válik, hogy egy process az interaktív desktopon keresztül egy speciális Windows üzenettel elérje, hogy a Utility Manager végrehajtson egy olyan visszahívási funkciót, amit a támadó szeretne. Mivel a Utility Manager magasabb privilégiummal fut, mint az első process, ezért így az eredeti lehetőségekhez képes magasabb privilégiummal futhat a process. Ezzel akár helyi rendszerszintű jogokhoz is lehet jutni, így pedig akár az egész rendszer felett átvehető az irányítás.

Szerencsére ez a sérülékenység nem használható ki távolról, a támadónak szüksége van arra, hogy be tudjon jelentkezni a rendszerbe.

Érintett rendszer

Windows 2000