Elevación de privilegios en Microsoft Windows

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Elevación de privilegios en Microsoft Windows

Compartir

Por un error de diseño, Microsoft Windows es susceptible a una debilidad que puede permitir a un atacante obtener privilegios elevados. Este problema se debe a la habilidad de los servicios para imitar a los clientes después que ellos han sido autenticados.

Microsoft promueve el uso de las cuentas "Local Service" y "Network Service" para mitigar las consecuencias de la explotación de vulnerabilidades. Atacantes que exploten agujeros latentes en los servicios que se ejecuten con estas cuentas de bajos privilegios, pueden llegar a tomar ventaja de la debilidad comentada antes, ganando privilegios más elevados.

Bajo determinadas circunstancias, este problema puede ayudar a explotar otras vulnerabilidades en servicios de bajos privilegios, permitiendo que un atacante pueda llegar a comprometer totalmente a los sistemas afectados.

Actualmente no se conocen exploits para esta vulnerabilidad.


Sistemas afectados:

- Windows Server 2003 Datacenter Edition
- Windows Server 2003 Datacenter Edition 64-bit
- Windows Server 2003 Datacenter Edition 64-bit SP1
- Windows Server 2003 Datacenter Edition SP1
- Windows Server 2003 Datacenter x64 Edition
- Windows Server 2003 Enterprise Edition
- Windows Server 2003 Enterprise Edition 64-bit
- Windows Server 2003 Enterprise Edition 64-bit SP1
- Windows Server 2003 Enterprise Edition 64-bit SP1 Beta 1
- Windows Server 2003 Enterprise Edition SP1
- Windows Server 2003 Enterprise x64 Edition
- Windows Server 2003 Standard Edition
- Windows Server 2003 Standard Edition SP1
- Windows Server 2003 Standard x64 Edition
- Windows Server 2003 Web Edition
- Windows Server 2003 Web Edition SP1
- Windows Server 2003 Web Edition SP1 Beta 1
- Windows XP 64-bit Edition
- Windows XP 64-bit Edition SP1
- Windows XP 64-bit Edition Version 2003
- Windows XP 64-bit Edition Version 2003 SP1
- Windows XP Embedded
- Windows XP Embedded SP1
- Windows XP Home
- Windows XP Home SP1
- Windows XP Home SP2
- Windows XP Media Center Edition
- Windows XP Media Center Edition SP1
- Windows XP Media Center Edition SP2
- Windows XP Professional
- Windows XP Professional SP1
- Windows XP Professional SP2
- Windows XP Professional x64 Edition
- Windows XP Tablet PC Edition
- Windows XP Tablet PC Edition SP1
- Windows XP Tablet PC Edition SP2


Solución:

No se conocen soluciones al momento de publicarse esta alerta.


Relacionados:

Microsoft Windows Impersonation Privilege Escalation Weakness
http://www.securityfocus.com/bid/18008/info

Snagging Security Tokens to Elevate Privileges (David Litchfield)
http://www.databasesecurity.com/dbsec/db-sec-tokens.pdf

Technet Security (Microsoft)
http://www.microsoft.com/technet/its...ty/default.asp

Windows XP Homepage (Microsoft)
http://www.microsoft.com/windowsxp/default.asp

Re: The Weakness of Windows Impersonation Model (David Litchfield)
http://www.securityfocus.com/archive/1/434302

Re[2]: The Weakness of Windows Impersonation Model (Brian L. Walche)
http://www.securityfocus.com/archive/1/434242

The Weakness of Windows Impersonation Model (Brian L. Walche)
http://www.securityfocus.com/archive/1/434151


Créditos:

David Litchfield
Tim Mullen
Brian L. Walche
3APA3A

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 18-May-2006, a las 17:31 Vistas: 666
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
elevación, microsoft, privilegios, windows


Temas Similares
» Estoy en Administrador y no tengo privilegios 55
» Microsoft anuncia escalada de privilegios en Windows 0
» Elevación de privilegios en drivers de redes de Intel 0
» Elevación de privilegios en Cisco VPN Client para Windows 0
» Escalada de privilegios en ZoneAlarm (TrueVector) 0
» Elevación de privilegios de applets de Java (Sun) 0
» Escalada de privilegios en Windows XP (SSDP y UPnP) 0
» Elevación de privilegios en Windows (keybd_event) 0
» Java Web Start permite elevación de privilegios 0
» Varios fallos en MySQL permiten elevación de privilegios 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 13:53.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4