Açıkla ilgili uyarıda sisteme sızacak kişinin yetkilendirmeye erişebildiği belirtilerek, sistem yöneticilerine ilgili yamanın derhal kurulması tavsiye edildi.
Bu açık, geçen yıl başladığı 4 seviyeli güvenlik açık sıralamasında 2.önemli seviye olan “Önemli” işaretini taşıyor. Yazılım devi, sızacak kişinin, sistemde açıktan yararlanarak kendi programlarını/kodlarını çalıştırabileceğini ve açığın önemini şu sözlerle bildirdi; “Saldırgan, bu açığı kullanarak, verileri silme, yönetim erişimine yeni bir hesap eklemek ya da sistemi yeniden configure etmek türü hareketler yapabilir”.
Saldırının başarılı olması için sisteme konsol ya da herhangi bir terminalden, interaktif olarak girmek yeterli oluyor.
Microsoft uyarısında “Genellikle sunuculardan interaktif girişler sınırlandırıldığı için, bu problem daha çok client sistemleri ve terminalleri etkileyecektir. Bu nedenle bu sistemlere interaktif girişlerin ancak güvenilen yöneticilere tanınması önemli. Bu şekilde bir yetkisi olmayan saldırgan, açığı kullanamayacaktır” denildi.
Kaynak : 