Se ha descubierto una vulnerabilidad que afecta a los controladores de
dominio basados en Windows 2000 Server y Advanced Server. La
vulnerabilidad podría permitir a un usuario malicioso con acceso
físico al ordenador la instalación de software en el sistema.
Al igual que Windows 98, Windows 2000 proporciona múltiples modos
diferentes de operación que pueden elegirse en el arranque del sistema
para permitir al administrador solucionar problemas y restaurar una
máquina con la configuración dañada. El Modo de Recuperación de
Servicio de Directorio (Directory Service Restore Mode) está diseñado
para permitir que el Directorio Activo sea reparado y restablecido en
un controlador de dominio. Como es habitual se requiere una password
para operar el sistema bajo este modo, sin embargo, si se ha empleado
la herramienta «Configurar su Servidor» (Configure Your Server) cuando
la máquina fue originalmente ascendida a controlador de dominio la
password estará en blanco.
Esto puede permitir que un usuario malicioso acceda al servidor en el
Modo de Recuperación de Servicio de Directorio. Una vez dentro del
sistema, el atacante podrá alterar los componentes del sistema o
instalar software malicioso, que se ejecutará de buena fe por el
administrador una vez que este acceda de forma normal al sistema.
El impacto de la vulnerabilidad de ve limitado por importantes
factores. En primer lugar el atacante necesita tener acceso físico a
la máquina atacada para poder entrar en el Modo de Recuperación
indicado, lo cual según las prácticas habituales de seguridad no debe
estar permitido a los usuarios sin autorización. De igual forma, la
vulnerabilidad sólo ocurre cuando se ha empleado la herramienta
«Configurar su Servidor» (Configure Your Server) para el paso a
controlador de dominio, si se empleó la utilidad DCPROMO el sistema
no se verá afectado.
antonior@hispasec.com
Más información:
Parche
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26483
Boletín de seguridad de Microsoft
http://www.microsoft.com/technet/security/bulletin/MS00-099.asp
Deja una respuesta