MS04-019 Fallo en Administrador de utilidades (842526)
http://www.vsantivirus.com/vulms04-019.htm
Se ha detectado un problema de seguridad en el Administrador de
utilidades de Windows 2000, que podría permitir a un usuario local
malintencionado, poner en peligro un sistema basado en esta versión de
Windows y hacerse con el control del mismo.
Nivel de gravedad: Importante
Impacto: Elevación de privilegios en forma local
Fecha revisión: 13 de julio de 2004
Software afectado:
- Microsoft Windows 2000 SP2, SP3, SP4
Software NO afectado:
- Microsoft Windows NT Workstation 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows XP y Microsoft Windows XP SP1
- Microsoft Windows XP 64-Bit Edition SP1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (Me)
Descripción
Esta actualización resuelve una nueva vulnerabilidad reportada en
forma privada, en el Administrador de utilidades de Windows 2000. La
vulnerabilidad permite una elevación de privilegios debido a la manera
que el Administrador de utilidades lanza las aplicaciones.
El Administrador de utilidades muestra todos los programas de
accesibilidad de Windows 2000. Se puede comprobar de forma rápida el
estado de un programa concreto, o iniciar o detener cualquiera de
ellos. Si se tiene acceso de administrador, también se podrán asignar
programas para que se ejecuten al iniciar Windows.
Un usuario local, podría forzar que el Administrador de utilidades
ejecute una aplicación con los privilegios de sistema, pudiendo tomar
así el control total del equipo.
Un atacante podría entonces instalar programas; ver, cambiar o borrar
datos; o crear nuevas cuentas asignándoles privilegios totales a las
mismas.
Luego de la aplicación del parche, el Administrador de utilidades ya
no podrá utilizar la ayuda sensible al contexto. Esta característica
ha sido removida para proporcionar mayor seguridad al sistema, y
prevenir su uso potencialmente malicioso en el futuro.
Parche:
El parche puede descargarse del siguiente enlace:
Actualización de seguridad para Windows 2000 (KB842526)
http://www.microsoft.com/downloads/...laylang=es
Nota:
Antes de instalar este parche verifique que el software que se
menciona tenga instalado los Service Pack a los que se hace
referencia. En caso contrario la aplicación puede fallar o ejecutarse
de manera incorrecta.
Más información:
Microsoft Security Bulletin MS04-019
www.microsoft.com/technet/security/bulletin/ms04-019.mspx
Microsoft Knowledge Base Article - 842526
http://support.microsoft.com/?kbid2526
Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)
«Prefiero molestar con la verdad que complacer con adulaciones (Lucio Anneo Seneca)»
Leer las respuestas