Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-03-2021, 10:21 door Anoniem

Door Anoniem: De (identieke) links naar Microsoft wijzen naar een uitleg met een schema, waarin twee exploit-paden, die voor CVE-2021-26858 en CVE-2021-27065, erop neerkomen dat een aanvaller die via een andere exploit (CVE-2021-26855) zich weten te authenticeren als een exchange-server bestanden kan schrijven naar elk pad op de server. Het idee om een serverproces met beperkte rechten te laten draaien, zodat een aanvaller die zich naar binnen weet te werken in het serverproces niet meer dan die beperkte rechten tot zijn beschikking heeft, is ouder dan dat hele Exchange. Naar elk pad op de server te schrijven verkrijgen vergt een privilege escalation die niet een bug in het proces met minder rechten kan zijn maar een bug in een proces met meer rechten (bijvoorbeeld de kernel zelf). Uit het feit dat deze CVE's als bugs in Exchange worden gepresenteerd meen ik af te kunnen leiden dat Exchange zelf draait met rechten om naar elk pad op de server te kunnen schrijven. Ik vind het verbluffend dat in de 24 jaar ...

Beschrijf je klacht (Optioneel):

captcha