Achtung bei ASP.NET-Anwendungen
Sicherheitsdienstleister Argeniss habe die Lücke entdeckt und demonstriert, wie Dienste unter LocalService oder NetworkService über den Distributed Transaction Coordinator (DTC) und Remote Procedure Call Subsytem (RPCSS) DLLs aufrufen können. Diese würden uneingeschränkte Rechte besitzen. Betroffen seien Dienste, über die Benutzer eigenen Code ausführen können. Das sei vor allem bei Hostern relevant, bei denen Kunden eigene ASP.NET-Anwendungen einsetzen können.
Kein Patch
Da es sich um ein generelles Problem in der Systemarchitektur handle, könne die Lücke nicht mit einem Patch behoben werden. Obwohl die Benutzerrechte für Dienste unter Windows Server 2008 eingeschränkt sind, sei Argeniss über Thread-Pooling an die Security-Token des RPCSS-Prozesses gekommen, die alle Rechte besitzen.
Nur Benutzer ohne Rechte