Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/2/2006
Microsoft har udsendt en advarsel om de metoder til at få øgede privilegier, som to sikkerhedsforskere for nylig omtalte.Metoderne beskrives i rapporten "Windows Access Control Demystified", som CERT omtalte i nyhederne i går. Det handler om sårbarheder i applikationer, der giver deres brugere flere privilegier, end de har behov for. Det kan en angriber udnytte til at få adgang til funktioner på systemet, som hans brugerkonto ikke burde tillade.
I advarslen skriver Microsoft, at der findes den type sårbarheder i flere funktioner i Windows XP med Service Pack 1 og Windows Server 2003. Derimod skulle de være fjernet i XP Service Pack 2 og Service Pack 1 til Windows Server 2003.
Microsoft har endnu ikke afgjort, om firmaet vil udsende en sikkerhedsrettelse, der fjerner sårbarhederne.