Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Elevación de privilegios en Microsoft Windows
 
VSantivirus No. 2139 Año 10, jueves 18 de mayo de 2006

Elevación de privilegios en Microsoft Windows
http://www.vsantivirus.com/vul-windows-160506.htm

Por Angela Ruiz
angela@videosoft.net.uy


Por un error de diseño, Microsoft Windows es susceptible a una debilidad que puede permitir a un atacante obtener privilegios elevados. Este problema se debe a la habilidad de los servicios para imitar a los clientes después que ellos han sido autenticados.

Microsoft promueve el uso de las cuentas "Local Service" y "Network Service" para mitigar las consecuencias de la explotación de vulnerabilidades. Atacantes que exploten agujeros latentes en los servicios que se ejecuten con estas cuentas de bajos privilegios, pueden llegar a tomar ventaja de la debilidad comentada antes, ganando privilegios más elevados.

Bajo determinadas circunstancias, este problema puede ayudar a explotar otras vulnerabilidades en servicios de bajos privilegios, permitiendo que un atacante pueda llegar a comprometer totalmente a los sistemas afectados.

Actualmente no se conocen exploits para esta vulnerabilidad.


Sistemas afectados:

- Windows Server 2003 Datacenter Edition
- Windows Server 2003 Datacenter Edition 64-bit
- Windows Server 2003 Datacenter Edition 64-bit SP1
- Windows Server 2003 Datacenter Edition SP1
- Windows Server 2003 Datacenter x64 Edition
- Windows Server 2003 Enterprise Edition
- Windows Server 2003 Enterprise Edition 64-bit
- Windows Server 2003 Enterprise Edition 64-bit SP1
- Windows Server 2003 Enterprise Edition 64-bit SP1 Beta 1
- Windows Server 2003 Enterprise Edition SP1
- Windows Server 2003 Enterprise x64 Edition
- Windows Server 2003 Standard Edition
- Windows Server 2003 Standard Edition SP1
- Windows Server 2003 Standard x64 Edition
- Windows Server 2003 Web Edition
- Windows Server 2003 Web Edition SP1
- Windows Server 2003 Web Edition SP1 Beta 1
- Windows XP 64-bit Edition
- Windows XP 64-bit Edition SP1
- Windows XP 64-bit Edition Version 2003
- Windows XP 64-bit Edition Version 2003 SP1
- Windows XP Embedded
- Windows XP Embedded SP1
- Windows XP Home
- Windows XP Home SP1
- Windows XP Home SP2
- Windows XP Media Center Edition
- Windows XP Media Center Edition SP1
- Windows XP Media Center Edition SP2
- Windows XP Professional
- Windows XP Professional SP1
- Windows XP Professional SP2
- Windows XP Professional x64 Edition
- Windows XP Tablet PC Edition
- Windows XP Tablet PC Edition SP1
- Windows XP Tablet PC Edition SP2


Solución:

No se conocen soluciones al momento de publicarse esta alerta.


Relacionados:

Microsoft Windows Impersonation Privilege Escalation Weakness
http://www.securityfocus.com/bid/18008/info

Snagging Security Tokens to Elevate Privileges (David Litchfield)
http://www.databasesecurity.com/dbsec/db-sec-tokens.pdf

Technet Security (Microsoft)
http://www.microsoft.com/technet/itsolutions/security/default.asp

Windows XP Homepage (Microsoft)
http://www.microsoft.com/windowsxp/default.asp

Re: The Weakness of Windows Impersonation Model (David Litchfield)
http://www.securityfocus.com/archive/1/434302

Re[2]: The Weakness of Windows Impersonation Model (Brian L. Walche)
http://www.securityfocus.com/archive/1/434242

The Weakness of Windows Impersonation Model (Brian L. Walche)
http://www.securityfocus.com/archive/1/434151


Créditos:

David Litchfield
Tim Mullen
Brian L. Walche
3APA3A






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS