Windows 2000 Service Control Manager Named Pipe Impersonation Vulnerability Patch

Por MicrosoftGratisDescargas: 62,000
El Gestor de Control de Servicios (services.exe) es una herramienta administrativa proporcionada en Windows 2000 que permite crear o modificar servicios del sistema (Servidor, Estación de Trabajo, Alerter, ClipBook, etc.). El SCM crea una tubería con nombre para cada servicio cuando se inicia, sin embargo, si un programa malicioso predice y crea la tubería con nombre para un servicio específico antes de que el servicio se inicie, el programa podría suplantar los privilegios del servicio. Esto podría permitir que el programa malicioso se ejecute en el contexto del servicio dado, con privilegios de usuario específico o de LocalSystem.

El principal riesgo de esta vulnerabilidad es que un usuario malintencionado podría explotar esta vulnerabilidad para obtener privilegios adicionales en la máquina local. Un usuario malintencionado necesitaría la capacidad de iniciar sesión en el equipo de destino de forma interactiva y ejecutar programas arbitrarios para poder explotar esta vulnerabilidad, y como resultado, las estaciones de trabajo y los servidores de terminales estarían en mayor riesgo.

Versiones de software afectadas

  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft ha publicado un parche que elimina esta vulnerabilidad de seguridad.

    Por
    Microsoft
    Publicación
    December 5, 2008
    Sistemas operativos
    Windows, Windows 2000
    Requisitos adicionales
    None
    ¡Califica nuestro programa!
    Total: 13 Promedio: 3.5