Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/10/2008
Et nyt angrebsprogram udnytter en sårbarhed, som Microsoft advarede om i april, men som fortsat ikke er fjernet.Sårbarheden findes i Windows XP med SP2 eller SP3, Windows Server 2003, Windows Vista og Windows Server 2008. Den medfører, at en proces, der kører under brugerkontoen NetworkService eller LocalService, kan øge sine privilegier, så den kommer til at køre som LocalSystem.
Den advarsel, som Microsoft udsendte den 17. april, er nu opdateret med information om, at der er offentliggjort et angrebsprogram, der udnytter sårbarheden. Microsoft kender dog ikke til eksempler på, at angrebsprogrammet har været udnyttet i praksis.
Sårbarheden er især farlig på webservere, der tillader brugere at afvikle programkode. Det kan være i form af ISAPI-udvidelser og ASP.NET-programmer, der kører under såkaldt "full trust." SQL Server kan også være sårbar, hvis brugere har adgang til at afvikle programkode.
Microsoft oplyser ikke, hvornår sårbarheden kan ventes rettet.