De manera casi simultanea a los boletines de Microsoft del mes de marzo, se hizo público un exploit capaz de aprovechar un error en los permisos de .NET Runtime Optimization Service y que permite a un atacante elevar privilegios.
.NET Runtime Optimization es un servicio de precompilador que trabaja una vez se ha instalado y cuando el equipo se encuentre inactivo asigna tareas de baja prioridad. Se instala con .NET Framework.
La falla y los detalles para explotarlo han sido publicados directamente sin previo aviso a Microsoft. El problema se ha confirmado para XP SP3, Windows Server 2003 R2 y Windows 7, pero no se descarta que afecte a todas las versiones de Windows.
El error reside en los permisos de escritura de .NET Runtime Optimization Service y puede ser aprovechado por un atacante local (usuario de dominio o usuario avanzado) para elevar privilegios sustituyendo el archivo mscorsvw.exe por otro que se ejecutaría con privilegios de SYSTEM al iniciarse el servicio.
Se recomienda desactivar el servicio o modificar los permisos del archivo c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4520
.NET Runtime Optimization es un servicio de precompilador que trabaja una vez se ha instalado y cuando el equipo se encuentre inactivo asigna tareas de baja prioridad. Se instala con .NET Framework.
La falla y los detalles para explotarlo han sido publicados directamente sin previo aviso a Microsoft. El problema se ha confirmado para XP SP3, Windows Server 2003 R2 y Windows 7, pero no se descarta que afecte a todas las versiones de Windows.
El error reside en los permisos de escritura de .NET Runtime Optimization Service y puede ser aprovechado por un atacante local (usuario de dominio o usuario avanzado) para elevar privilegios sustituyendo el archivo mscorsvw.exe por otro que se ejecutaría con privilegios de SYSTEM al iniciarse el servicio.
Se recomienda desactivar el servicio o modificar los permisos del archivo c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4520
No hay comentarios:
Publicar un comentario