Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Escalada de privilegios en Windows XP (SSDP y UPnP)
 
VSantivirus No. 2037 Año 10, domingo 5 de febrero de 2006

Escalada de privilegios en Windows XP (SSDP y UPnP)
http://www.vsantivirus.com/vul-windows-upnp-ssdp-020206.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad que puede ser explotada por usuarios locales malintencionados para elevar sus privilegios, ha sido identificada en Microsoft Windows.

El problema se debe a un error de diseño que permite que el grupo de usuarios autenticados tenga los permisos para modificar los protocolos SSDP (Simple Service Discovery Protocol) y UPnP (Universal Plug and Play Device Host), sin necesidad de requerir privilegios elevados.

Esto puede ser explotado por atacantes locales sin privilegios, para eludir las restricciones de seguridad y ejecutar programas maliciosos con privilegios elevados.

Universal Plug and Play Device (UPnP), es un grupo de protocolos que permiten la conexión de dispositivos a través de una red. Cuando un dispositivo se agrega a la red, el protocolo del descubrimiento de UPnP permite que ese dispositivo anuncie sus servicios. Del mismo modo, se permite a los equipos la búsqueda de dispositivos. El protocolo de descubrimiento se basa en el protocolo SSDP (Simple Service Discovery Protocol).

La siguiente alerta se emite por la existencia de un exploit para esta vulnerabilidad.


Software afectado:

- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2 


Soluciones:

No existen soluciones al momento actual.


Referencias:

Advisory ID : FrSIRT/ADV-2006-0417
Microsoft Windows SSDP and UPnP Services Privilege Escalation Issue
http://www.frsirt.com/english/advisories/2006/0417

Windows Access Control Demystified
Sudhakar Govindavajhala and Andrew W. Appel, Princeton University
http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf


Créditos:

Sudhakar Govindavajhala y Andrew Appel






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS