Elevación de privilegios local en Windows 2000


Debido a una asignación incorrecta de los permisos en el directorio raíz del sistema en Windows 2000, un atacante local podrá elevar sus privilegios.





Windows 2000 para proteger los archivos del sistema localizados en la raíz de la partición del sistema (boot.ini, ntdetect.com, ntldr, autoexec.bat etc) aplica la plantilla de seguridad con permisos NTFS para permitir únicamente a los administradores y usuarios avanzados el acceso a dichos archivos. La partición del sistema en si misma tiene permisos para Everyone/Full Control (Todos/Control total). La documentación de Microsoft también recomienda Everyone/Full Control Todos/Control total).

Por compatibilidad POSIX usuarios con permisos NTFS de Control Total por carpetas podrán borrar podrán borrar cualquier archivo de la carpeta independientemente de los permisos por archivo. Esto hace posible que cualquier usuario consiga control total sobre cualquier archivo del sistema mediante el borrado del archivo original y creación de uno nuevo con el mismo nombre. Esto posibilita que los archivos del sistema se conviertan en troyanos para ejecutar cualquier código en el espacio del kernel y/o cambiar la secuencia de arranque.

Como contramedia se recomienda reemplazar los permisos de Control Total para el grupo Todos por un conjunto de permisos razonable para las carpetas raíz incluyendo la partición del sistema.

Fuente:Hispasec

Otras noticias de interés:

Ubuntu es más seguro que Mac y Windows
Los sistemas operativos Leopard y Microsoft Vista no resisten los ataques de los hackers en un concurso para encontrar errores informáticos ...
Mandriva no pagará a Microsoft por su protección
El equipo francés que está detrás de la distro de Linux ha rechazado públicamente cualquier acercamiento que pueda hacer Microsoft en su plan de acoger a todos los desarrolladores de código abierto....
Intentan fabricar discos híbridos CD/DVD
La prestigiosa revista de divulgación científica New Scientist nos informa de una tentativa que propone el desarrollo de discos híbridos capaces de ser reproducidos tanto en CDs como en DVDs. ...
Revista TuxInfo N° 43 Disponible
Ya esta disponible para su descarga el número 43 de esta excelente revista digital....
Los gusanos Sasser siguen causando víctimas
En todo el mundo, especialmente en los entornos corporativos. Pese a que muchas de ellas están instalando el parche proporcionado por Microsoft para corregir la vulnerabilidad que estos códigos maliciosos emplean para propagarse, el número de i...
Actualización de Windows 2000
Microsoft ha comenzado a difundir las últimas actualizaciones para el sistema operativo Windows 2000 en lo relativo a los agujeros de seguridad; actualización que se ha efectuado de acuerdo con lo fijado por la ley anti monopolio. ...
Decreto 3.390 (Migración a Software Libre) For Dummies - Primera Parte
El Decreto N° 3.390 (3390) establece que "La Administración Pública Nacional [venezolana] empleará prioritariamente Software Libre desarrollado con Estándares Abiertos, en sus sistemas, proyectos y servic...
Reportado nuevo ataque Zero-day a Microsoft Office
Microsoft ha publicado una alerta relacionado con un reporte de ataques del tipo Zero-day, que utilizan una nueva vulnerabilidad en Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003, y Microsoft Office 2004 para Mac....
OPENID: Una apuesta de futuro
Nuestros amigo Víctor J. Pizarro de altran.es hizo un excelente artículo donde expone en forma clara y sencilla las virtudes y defectos de la tecnología OpenID...
EEUU se prepara para militarizar la nube
Darpa ha publicado un documento donde revela un nuevo proyecto basado en la construcción de dos nuevas herramientas que conseguirían llevar la computación en la nube en los lugares más remotos del planeta, y evidentemente con un enfoque muy claro...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • elevacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • local
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • privilegios
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra