sábado, 6 de marzo de 1999

Microsoft ofrece un parche para la vulnerabilidad del acceso a dlls

El 19 de febrero nos hacíamos eco de una vulnerabilidad de Windows NT
por la cual cualquier usuario con acceso local a la máquina podía
conseguir derechos de administrador. Al día siguiente Microsoft
ofreció una solución eventual al problema, pero hoy anuncia un
parche que lo soluciona completamente.
El conocido grupo L0pht descubrió un agujero en Windows NT
(http://www.hispasec.com/unaaldia.asp?id=115) por el cual un usuario
local de un sistema, podía llegar a conseguir derechos de
administrador, independientemente de los permisos originales que
dispusiera. El problema radicaba en el tratamiento que efectuaba
Windows NT de las dlls en memoria.

El mismo grupo que descubrió el problema ofrecía junto con el aviso
su propio parche para solucionarlo. Microsoft por su parte, a las
pocas horas de hacerse público el aviso ofreció una solución
eventual basada en la modificación de una clave del registro.
(http://www.hispasec.com/unaaldia.asp?id=116)

Como ya anunció en su día, el equipo de desarrollo ofrece ahora un
parche que brinda una solución completa y mucho más segura al
problema. El parche, para versiones de Windows NT en inglés, se
hace disponible a través de su ftp y basa su acción en modificar
los permisos por defecto de la lista KnownDLLs. Microsoft recomienda
esta solución como forma de eliminar la vulnerabilidad.

También recomienda a aquellos usuarios que anteriormente realizaron
el cambio en el registro para evitar verse afectados por el problema,
retornen el valor modificado a su configuración original, e instalen
este nuevo parche.

Más información:
Boletín de seguridad de Microsoft
Soporte de Microsoft
Parche


Antonio Ropero



No hay comentarios:

Publicar un comentario en la entrada