Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad "Network DDE Agent Request" en Windows 2000
 
VSantivirus No. 218 - Año 5 - Domingo 11 de febrero de 2001

Vulnerabilidad "Network DDE Agent Request"
Por Alejandro Germán Rodriguez (*)

Microsoft ha puesto a disposición de sus clientes un parche para eliminar una nueva vulnerabilidad que afecta a Windows 2000.

Mediante esta falla un usuario malicioso podría lograr ejecutar instrucciones y programas con los privilegios propios del sistema operativo.

Esta vulnerabilidad podría ser explotada por un usuario malicioso al efectuar una solicitud a Network DDE Agent, dicha solicitud por diseño, puede incluir también, que aplicación o ejecutable correr, de tal manera que Network DDE Agent utilizará, para esto, el entorno de seguridad "Local System" en lugar del entorno de seguridad del usuario.

Esto podría derivar en una vulnerabilidad de elevación de privilegios.

Network DDE: Es una tecnología que permite que las aplicaciones compartan información en forma dinámica aunque corran en equipos diferentes, mediante la utilización de canales de comunicación.

Network DDE Agent: Es una utilidad de Windows que permite administrar los canales de comunicación utilizados por la tecnología Network DDE.

Antes, el entorno de seguridad de Network DDE Agent era el mismo que aquel del usuario, de tal manera no existía peligro que una solicitud de proceso obtuviera privilegios indebidos.

En Windows 2000, Network DDE Agent forma parte de un componente que se ejecuta como parte del sistema operativo, su entorno de seguridad será distinto al de los usuarios, pero aún recibirá solicitudes de éstos, pero las correrá en el entorno de seguridad "Local System".

Un atacante malicioso podría lograr que Network DDE Agent ejecute código de programación a los efectos de lograr obtener el control total del equipo afectado.

Si se han seguido las correctas medidas de seguridad en lo referente a no permitir que usuarios sin privilegios accedan a equipos críticos como controladores de dominio u otros servidores, esta vulnerabilidad quedaría circunscripta a estaciones de trabajo, desde las cuales no se podría explotar esta vulnerabilidad.

(Terminal Server, en principio, no se ve afectado por esta vulnerabilidad).

Se encuentran afectadas los siguientes productos:

Microsoft Windows 2000 Professional 
Microsoft Windows 2000 Server 
Microsoft Windows 2000 Advanced Server 

Se puede obtener el parche desde:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27526

Microsoft indica que este parche puede ser instalado en sistemas ejecutando Windows 2000 Gold, Service Pack 1, y Service Pack 2. Este parche será incluido en el Service Pack 3. 

Más información: http://www.microsoft.com/technet/security/bulletin/fq01-007.asp


(*) Alejandro Germán Rodriguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626

 

Copyright 1996-2001 Video Soft BBS