Elevación de privilegios en Windows a través de .NET Runtime
De manera casi simultanea a los boletines de Microsoft del mes de marzo,
se ha hecho público un exploit capaz de aprovechar un error en los
permisos de . NET Runtime Optimization Service y que podría permitir a
un atacante elevar privilegios.
.NET Runtime Optimization es un servicio de precompilador que trabaja
una vez se ha instalado .NET y cuando el equipo se encuentre inactivo
asignado tareas de baja prioridad. Se instala con .NET Framework.
El fallo y los detalles para explotarlo han sido publicado directamente
sin previo aviso a Microsoft. El problema se ha confirmado para Windows
XP SP3, Windows Server 2003 R2 y Windows 7, pero no se descarta que
afecte a todas las versiones de Microsoft Windows.
El error reside en los permisos de escritura de .NET Runtime
Optimization Service y podría ser aprovechado por un atacante local
(usuario de dominio o usuario avanzado) para elevar privilegios
sustituyendo el fichero mscorsvw.exe por otro que se ejecutaría con
privilegios de SYSTEM al iniciarse el servicio.
Se recomienda desactivar el servicio o modificar los permisos del
fichero c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Más información:
.NET Runtime Optimization Service Privilege Escalation
http://xenomuta.tuxfamily.org/exploits/ngen-pwn3r.c
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.