De manera casi simultanea a los boletines de Microsoft del mes de marzo,
se ha hecho público un exploit capaz de aprovechar un error en los
permisos de . NET Runtime Optimization Service y que podría permitir a
un atacante elevar privilegios.

.NET Runtime Optimization es un servicio de precompilador que trabaja
una vez se ha instalado .NET y cuando el equipo se encuentre inactivo
asignado tareas de baja prioridad. Se instala con .NET Framework.

El fallo y los detalles para explotarlo han sido publicado directamente
sin previo aviso a Microsoft. El problema se ha confirmado para Windows
XP SP3, Windows Server 2003 R2 y Windows 7, pero no se descarta que
afecte a todas las versiones de Microsoft Windows.

El error reside en los permisos de escritura de .NET Runtime
Optimization Service y podría ser aprovechado por un atacante local
(usuario de dominio o usuario avanzado) para elevar privilegios
sustituyendo el fichero mscorsvw.exe por otro que se ejecutaría con
privilegios de SYSTEM al iniciarse el servicio.

Se recomienda desactivar el servicio o modificar los permisos del
fichero c:\WINDOWS\Microsoft.NET\

Framework\v2.0.50727\mscorsvw.exe

.NET Runtime Optimization Service Privilege Escalation
http://xenomuta.tuxfamily.org/exploits/ngen-pwn3r.c

Via: Hispasec

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO