Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/4/2008
Microsoft har endnu ikke lukket et sikkerhedshul, der kan give brugere øgede privilegier. Sårbarheden kan udnyttes på webservere og databaseservere.Ifølge en advarsel fra Microsoft findes sårbarheden i Windows XP med SP2, Windows Server 2003, Windows Vista og Windows Server 2008. Den medfører, at en proces, der kører under brugerkontoen NetworkService eller LocalService, kan øge sine privilegier, så den kommer til at køre som LocalSystem.
Sårbarheden er især farlig på webservere, der tillader udefrakommende brugere at afvikle programkode. Det kan være i form af ISAPI-udvidelser og ASP.NET-programmer, der kører under såkaldt "full trust." Som standard vil IIS 5.1, 6 og 7 ikke være sårbare, og heller ikke traditionel ASP-kode.
SQL Server kan også være sårbar, hvis brugere har adgang til at afvikle programkode.
Microsoft er ved at undersøge sagen og har endnu ikke udsendt en rettelse. Firmaet kender ikke til angreb, der forsøger at udnytte sårbarheden i praksis.