Elevación de privilegios en Microsoft Windows

Otras noticias

Más noticias

En el foro

Ir al foro de Seguridad

VULNERABILIDADES

Elevación de privilegios en Microsoft Windows

Por un error de diseño, Microsoft Windows es susceptible a una debilidad que puede permitir a un atacante obtener privilegios elevados. Este problema se debe a la habilidad de los servicios para imitar a los clientes después que ellos han sido autenticados.

19 May 2006 | VS ANTIVIRUS

^M
icrosoft promueve el uso de las cuentas "Local Service" y "Network Service" para mitigar las consecuencias de la explotación de vulnerabilidades. Atacantes que exploten agujeros latentes en los servicios que se ejecuten con estas cuentas de bajos privilegios, pueden llegar a tomar ventaja de la debilidad comentada antes, ganando privilegios más elevados.

Bajo determinadas circunstancias, este problema puede ayudar a explotar otras vulnerabilidades en servicios de bajos privilegios, permitiendo que un atacante pueda llegar a comprometer totalmente a los sistemas afectados.

Actualmente no se conocen exploits para esta vulnerabilidad.

Sistemas afectados:

- Windows Server 2003 Datacenter Edition

- Windows Server 2003 Datacenter Edition 64-bit

- Windows Server 2003 Datacenter Edition 64-bit SP1

- Windows Server 2003 Datacenter Edition SP1

- Windows Server 2003 Datacenter x64 Edition

- Windows Server 2003 Enterprise Edition

- Windows Server 2003 Enterprise Edition 64-bit

- Windows Server 2003 Enterprise Edition 64-bit SP1

- Windows Server 2003 Enterprise Edition 64-bit SP1 Beta 1

- Windows Server 2003 Enterprise Edition SP1

- Windows Server 2003 Enterprise x64 Edition

- Windows Server 2003 Standard Edition

- Windows Server 2003 Standard Edition SP1

- Windows Server 2003 Standard x64 Edition

- Windows Server 2003 Web Edition

- Windows Server 2003 Web Edition SP1

- Windows Server 2003 Web Edition SP1 Beta 1

- Windows XP 64-bit Edition

- Windows XP 64-bit Edition SP1

- Windows XP 64-bit Edition Version 2003

- Windows XP 64-bit Edition Version 2003 SP1

- Windows XP Embedded

- Windows XP Embedded SP1

- Windows XP Home

- Windows XP Home SP1

- Windows XP Home SP2

- Windows XP Media Center Edition

- Windows XP Media Center Edition SP1

- Windows XP Media Center Edition SP2

- Windows XP Professional

- Windows XP Professional SP1

- Windows XP Professional SP2

- Windows XP Professional x64 Edition

- Windows XP Tablet PC Edition

- Windows XP Tablet PC Edition SP1

- Windows XP Tablet PC Edition SP2

Solución:

No se conocen soluciones al momento de publicarse esta alerta.

Relacionados:

Microsoft Windows Impersonation Privilege Escalation Weakness

www.securityfocus.com/bid/18008/info

Snagging Security Tokens to Elevate Privileges (David Litchfield)

www.databasesecurity.com/dbsec/db-sec-tokens.pdf

Technet Security (Microsoft)

www.microsoft.com/technet/itsolutions/security/default.asp

Windows XP Homepage (Microsoft)

www.microsoft.com/windowsxp/default.asp

Re: The Weakness of Windows Impersonation Model (David Litchfield)

www.securityfocus.com/archive/1/434302

Re[2]: The Weakness of Windows Impersonation Model (Brian L. Walche)

www.securityfocus.com/archive/1/434242

The Weakness of Windows Impersonation Model (Brian L. Walche)

www.securityfocus.com/archive/1/434151

Tags: vulnerabilidades, windows
Boletín: Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios

LaFlecha.net no se hace responsable del contenido de los comentarios publicados.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario

BBCode (Ayuda): [b], [i], [quote], [code]

Publicidad

Ahora en LaFlecha puedes encontrar cursos y másters

usuario
clave