- Otras noticias
La Asociación de Internautas lanza un servicio de alertas de 'phishing' para pymes
Cómo funciona el troyano "Trojan.PWS.KATES"
Para el FBI, la cacería de hackers es global
El coste de los virus informáticos asciende a 92.000 millones de euros en 10 años
Detectan un nuevo troyano que secuestra los banners de publicidad con texto de Google reduciendo sus beneficios
El "Typosquatting" o "URL hijacking" se pone de moda en las redes sociales.jpg)
El virus Kama Sutra no causa problemas hasta el momento
El iPad es usado como cebo en un ataque de Phishing a través de Facebook
Los peligros de ver nuestro webmail en el trabajo.jpg)
Riesgo de ejecución de código en Microsoft Excel
- En el foro
-
VULNERABILIDADES
Elevación de privilegios en Microsoft Windows
19 May 2006 | VS ANTIVIRUS
Microsoft promueve el uso de las cuentas "Local Service" y "Network Service" para mitigar las consecuencias de la explotación de vulnerabilidades. Atacantes que exploten agujeros latentes en los servicios que se ejecuten con estas cuentas de bajos privilegios, pueden llegar a tomar ventaja de la debilidad comentada antes, ganando privilegios más elevados.
Bajo determinadas circunstancias, este problema puede ayudar a explotar otras vulnerabilidades en servicios de bajos privilegios, permitiendo que un atacante pueda llegar a comprometer totalmente a los sistemas afectados.
Actualmente no se conocen exploits para esta vulnerabilidad.
Sistemas afectados:
- Windows Server 2003 Datacenter Edition
- Windows Server 2003 Datacenter Edition 64-bit
- Windows Server 2003 Datacenter Edition 64-bit SP1
- Windows Server 2003 Datacenter Edition SP1
- Windows Server 2003 Datacenter x64 Edition
- Windows Server 2003 Enterprise Edition
- Windows Server 2003 Enterprise Edition 64-bit
- Windows Server 2003 Enterprise Edition 64-bit SP1
- Windows Server 2003 Enterprise Edition 64-bit SP1 Beta 1
- Windows Server 2003 Enterprise Edition SP1
- Windows Server 2003 Enterprise x64 Edition
- Windows Server 2003 Standard Edition
- Windows Server 2003 Standard Edition SP1
- Windows Server 2003 Standard x64 Edition
- Windows Server 2003 Web Edition
- Windows Server 2003 Web Edition SP1
- Windows Server 2003 Web Edition SP1 Beta 1
- Windows XP 64-bit Edition
- Windows XP 64-bit Edition SP1
- Windows XP 64-bit Edition Version 2003
- Windows XP 64-bit Edition Version 2003 SP1
- Windows XP Embedded
- Windows XP Embedded SP1
- Windows XP Home
- Windows XP Home SP1
- Windows XP Home SP2
- Windows XP Media Center Edition
- Windows XP Media Center Edition SP1
- Windows XP Media Center Edition SP2
- Windows XP Professional
- Windows XP Professional SP1
- Windows XP Professional SP2
- Windows XP Professional x64 Edition
- Windows XP Tablet PC Edition
- Windows XP Tablet PC Edition SP1
- Windows XP Tablet PC Edition SP2
Solución:
No se conocen soluciones al momento de publicarse esta alerta.
Relacionados:
Microsoft Windows Impersonation Privilege Escalation Weakness
www.securityfocus.com/bid/18008/info
Snagging Security Tokens to Elevate Privileges (David Litchfield)
www.databasesecurity.com/dbsec/db-sec-tokens.pdf
Technet Security (Microsoft)
www.microsoft.com/technet/itsolutions/security/default.asp
Windows XP Homepage (Microsoft)
www.microsoft.com/windowsxp/default.asp
Re: The Weakness of Windows Impersonation Model (David Litchfield)
www.securityfocus.com/archive/1/434302
Re[2]: The Weakness of Windows Impersonation Model (Brian L. Walche)
www.securityfocus.com/archive/1/434242
The Weakness of Windows Impersonation Model (Brian L. Walche)
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
