BUGTRAQ ID: 34444
CVE(CAN) ID: CVE-2009-0080
Microsoft Windows是微软发布的非常流行的操作系统。
Windows对当前ThreadPool中的线程设置了错误的ACL,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
临时解决方法:
IIS 6.0 - 对IIS中的应用程序池配置WPI以使用IIS管理器中创建的账号并禁用MSDTC。
禁用分布式事件处理协调器可帮助受影响系统防范利用这个漏洞的尝试。请执行以下步骤:
还可在命令行使用以下命令停止并禁用MSDTC服务:
sc stop MSDTC & sc config MSDTC start= disabled
IIS 7.0 - 对IIS管理器中的应用程序池指定WPI。
IIS 7.0 - 使用APPCMD.exe命令行工具对应用程序池指定WPI。
appcmd set config /section:applicationPools /
[name=‘string’].processModel.identityType:SpecificUser /
[name=‘string’].processModel.userName:string /
[name=‘string’].processModel.password:string
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-012)以及相应补丁:
MS09-012:Vulnerabilities in Windows Could Allow Elevation of Privilege (959454)
链接:<a href=“http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx?pf=true</a>
http://sebug.net/local/2009-exploits/0904-exploits/Churrasco.zip