Falha em Windows XP permite a invasor local ganhar privilégios

A firma de segurança iDefense alertou para uma vulnerabilidade recém descoberta no arquivo i2omgmt.sys, um driver utilizado pelo sistema Windows XP que poderia ser explorado para dar a um usuário local privilégios de administrador.

O driver é utilizado em servidores para realizar tarefas como controle RAID e contém uma falha nos direitos de acesso de sua interface que permitiria que qualquer um realizasse alterações.

O site heise Security afirmou que, de acordo com a firma, a versão 5.1.2600.2180 do driver, contida no Windows XP SP2, e possivelmente versões anteriores, é vulnerável e, embora seja um recurso voltado a servidores, está presente em muitos sistemas clientes.

O problema foi resolvido no Service Pack 3, terceira atualização lançada em início de maio para o Windows XP, e disponível para download, em português, pelo atalho tinyurl.com/6as6vn.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s