Microsoft .NET运行时优化服务本地特权提升漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Microsoft .NET Runtime Optimization Service 2.0.50727
 
不受影响系统
 
危害
本地攻击者可以利用漏洞提升特权。
 
攻击所需条件
攻击者必须访问.NET运行时优化服务的系统。
 
漏洞信息
.NET Runtime Optimization Service是.NET运行优化服务进程。
.NET运行时优化服务的exe文件可被非管理员域用户和本地power用户(默认设置权限)覆盖,用户可以利用此漏洞提升特权。
 
测试方法
http://www.exploit-db.com/exploits/16940/
 
厂商解决方案 
目前没有详细解决方案提供:
http://www.microsoft.com/
 
漏洞提供者
XenoMuta

发表评论?

0 条评论。

发表评论