Elevación de privilegios local en Windows 2000


Debido a una asignación incorrecta de los permisos en el directorio raíz del sistema en Windows 2000, un atacante local podrá elevar sus privilegios.





Windows 2000 para proteger los archivos del sistema localizados en la raíz de la partición del sistema (boot.ini, ntdetect.com, ntldr, autoexec.bat etc) aplica la plantilla de seguridad con permisos NTFS para permitir únicamente a los administradores y usuarios avanzados el acceso a dichos archivos. La partición del sistema en si misma tiene permisos para Everyone/Full Control (Todos/Control total). La documentación de Microsoft también recomienda Everyone/Full Control Todos/Control total).

Por compatibilidad POSIX usuarios con permisos NTFS de Control Total por carpetas podrán borrar podrán borrar cualquier archivo de la carpeta independientemente de los permisos por archivo. Esto hace posible que cualquier usuario consiga control total sobre cualquier archivo del sistema mediante el borrado del archivo original y creación de uno nuevo con el mismo nombre. Esto posibilita que los archivos del sistema se conviertan en troyanos para ejecutar cualquier código en el espacio del kernel y/o cambiar la secuencia de arranque.

Como contramedia se recomienda reemplazar los permisos de Control Total para el grupo Todos por un conjunto de permisos razonable para las carpetas raíz incluyendo la partición del sistema.

Fuente:Hispasec

Otras noticias de interés:

Microsoft ama a los hackers éticos
En una acción nunca vista hasta ahora de parte de alguna gran empresa, Microsoft se comprometió públicamente a no presentar demandas o cargos, contra los hackers éticos que de manera responsable, encuentren e informen de los fallos de sus servi...
Oracle: Proyecto MySQL a Open-Core
Recientemente #Oracle anuncio algo que ya muchos veníamos temiendo, el proyecto MySQL deja de ser un proyecto totalmente de software libre, una noticia que se oficializa y que ya venia haciendo ruido entre los desarrolladores desde la compra realiza...
Seguridad en la Nube
Como cualquier infraestructura de manejo de información (inclusive a nivel de documentos físicos), las aplicaciones en la Nube no son 100% seguras....
#Malware y los certificados digitales
Este año los certificados han estado en boca de todos. Comodo y DigiNotar han protagonizado algunos escándalos. Pero continúa el problema con los certificados, ahora en forma de malware, robos y factorización....
Vulnerabilidad en PHP-Coolfile
Se ha divulgado una vulnerabilidad en PHP-Coolfile permitiendo se pueda visualizar el contenido de archivos incluyendo el archivo de la configuración con el username y la contraseña administrativos....
Microsoft lanza la mayor actualización de Windows XP, primer Service Pack
Microsoft distribuirá en el plazo de diez días, de forma gratuita a través de Internet, la mayor actualización de Windows XP desde que fuera lanzado el sistema operativo, en octubre de 2001....
Facebook implementa nuevas características de seguridad
Cuando se produzca un acceso que Facebook considere sospechoso habrá que responder algunas preguntas para validar la identidad del usuario....
Las aplicaciones de Google interfieren con Outlook
Microsoft asegura que la herramienta de sincronización que permite compartir las aplicaciones de Google con Outlook produce errores graves....
Nueva versión Firefox 3.6 disponible
El día de ayer Mozilla reportó la disponibilidad de la nueva versión de su producto Firefox 3.6...
Ejecución de código a través de GDI en Microsoft Windows
Dentro del conjunto de boletines de seguridad de febrero publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-021) de una actualización para el motor GDI de Windows que soluciona dos ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • elevacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • local
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • privilegios
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra