NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior


Nueva Vulnerabilidad Crítica de Microsoft en sistemas Windows NT y Windows 2000

Informamos de la siguiente Alerta de Seguridad Crítica de Microsoft, la cual es preciso que conozcan para poder actuar en consecuencia, aplicando el parche disponible:

Título: Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)
Fecha: 22 May 2002
Software: Microsoft Windows
Impacto: Elevación de Privilegio
Riesgo: Crítico
Boletín: MS02-024

Microsoft recomienda a sus clientes que lean el boletín de seguridad al respecto, disponible en:

http://www.microsoft.com/technet/security/bulletin/MS02-024.asp

Descripción del problema:

El servicio debugging de Windows permite que los programas puedan realizar funciones de diágnóstico y analíticas en aplicaciones durante su ejecución en el sistema operativo. Una de esas funciones permite que un programa, principalmente un depurador (debugger), se conecte a cualquier programa en ejecución y tome control sobre él. El programa puede entonces enviar comandos al programa controlado, incluyendo la posibilidad de iniciar otros comandos. Dichos comandos se podrían ejecutar en el mismo contexto de seguridad que el programa controlado.

Existe un defecto en el mecanismo de autentificación para el servicio debugging, de modo que un programa no autorizado podría obtener acceso al debugger. La vulnerabilidad aparece cuando un atacante utiliza esta circunstancia para hacer que un programa en ejecución ejecute otro de su elección.

Debido a que hay muchos programas del sistema operativo en ejecución, un atacante podría explotar esta vulnerabilidad para ejecutar código como si lo ejecutara el propio sistema operativo. Por tanto, podrían emprender cualquier acción en el sistema, incluyendo borrado de datos, creación de nuevas cuentas con derechos administrativos, o reconfigurar el sistema.

Existe un parche disponible para corregir esta vulnerabilidad. En el boletín de seguridad http://www.microsoft.com/technet/security/bulletin/ms02-024.asp

se dan indicaciones para obtener y aplicar dicho parche.

 

SATINFO, VIRUSCAN SPAIN SERVICE 24 de Mayo de 2002

Anterior