El Gestor de Control de Servicios (services.exe) es una herramienta administrativa proporcionada en Windows 2000 que permite crear o modificar servicios del sistema (Servidor, Estación de Trabajo, Alerter, ClipBook, etc.). El SCM crea una tubería con nombre para cada servicio cuando se inicia, sin embargo, si un programa malicioso predice y crea la tubería con nombre para un servicio específico antes de que el servicio se inicie, el programa podría suplantar los privilegios del servicio. Esto podría permitir que el programa malicioso se ejecute en el contexto del servicio dado, con privilegios de usuario específico o de LocalSystem.
El principal riesgo de esta vulnerabilidad es que un usuario malintencionado podría explotar esta vulnerabilidad para obtener privilegios adicionales en la máquina local. Un usuario malintencionado necesitaría la capacidad de iniciar sesión en el equipo de destino de forma interactiva y ejecutar programas arbitrarios para poder explotar esta vulnerabilidad, y como resultado, las estaciones de trabajo y los servidores de terminales estarían en mayor riesgo.
Versiones de software afectadas
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server
Microsoft ha publicado un parche que elimina esta vulnerabilidad de seguridad.
Por
Microsoft
Publicación
December 5, 2008
Sistemas operativos
Windows, Windows 2000
Requisitos adicionales
None
¡Califica nuestro programa!
Total: 13 Promedio: 3.5