Una vulnerabilidad en el servicio «Still Image» de Windows 2000
permite la escalada de privilegios de forma local, de manera que
cualquier usuario que tenga acceso al sistema puede operar con el
nivel de un administrador o del propio sistema.
«Still Image» es una nueva arquitectura de Microsoft para el soporte
de dispositivos de adquisición de imágenes, tales cómo los escáneres
y las nuevas cámaras digitales. Este servicio no se encuentra por
defecto en Windows 2000, y se activa en caso de que se instale algún
dispositivo de los mencionados con anterioridad, o si un administrador
ejecuta la aplicación «stimon.exe».
Un usuario que tenga acceso local a un sistema Windows 2000 puede
aprovechar un desbordamiento de búfer en el servicio «Still Image»
para escalar privilegios hasta el máximo nivel, y obtener así el
control total del sistema.
Microsoft facilita un parche que corrige el problema, disponible en:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24200
bernardo@hispasec.com
Más información:
Microsoft Security Bulletin (MS00-065)
http://www.microsoft.com/technet/security/bulletin/MS00-065.asp
FAQ Microsoft Security Bulletin (MS00-065)
http://www.microsoft.com/technet/security/bulletin/fq00-065.asp
Windows Still Image Privilege Elevation (A090700-1)
http://www.atstake.com/research/advisories/2000/a090700-1.txt
Deja un comentario