Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Bloqueo de las políticas de grupos en Windows 2000

Bloqueo de las políticas de grupos en Windows 2000

Por Deja un comentario

El uso inapropiado de los tipos de acceso de lectura de los archivos de
políticas de grupos en Windows 2000 puede permitir a un atacante
bloquear dicho sistema.
La política de grupos en Windows 2000 está implementado mediante el
almacenamiento de datos en el directorio activo (Active Directory) y el
volumen de sistema en el controlador de dominio. Este almacenaje de
datos es llamado Group Policy Object (GPO). Cuando una máquina o usuario
accede a un dominio, lee el GPO y aplica las configuraciones que
contiene. La mayoría de estas configuraciones se renuevan por defecto
cada 90 minutos. Sin embargo, como en la mayoría de los sistemas
operativos Windows 2000 proporciona diversos tipos de acceso de lectura,
incluido lectura exclusiva (exclusive-read), y esto puede permitir a un
atacante bloquear los archivos de política de grupos, de esta forma
permitirá a un usuario impedir que las políticas de grupo sean aplicadas
para todos los usuarios afectados por el GPO.

Un atacante puede explotar esta vulnerabilidad accediendo al dominio de
forma normal y después abriendo los archivos de políticas de grupos con
acceso de lectura exclusiva. Tras ello, puede volver a acceder a la red
una segunda vez, como las políticas de grupo están bloqueadas el segundo
acceso ocurrirá sin que las políticas de grupo sean aplicadas. El
segundo acceso del atacante se producirá con las políticas de seguridad
que se hayan aplicado de forma más reciente.

El efecto no se limita sólo al atacante, cualquier otro usuario que
acceda a la red mientras que las políticas de grupo están bloqueadas
accederá sin que las políticas sean aplicadas. Sin embargo, los usuarios
que no estén involucrados en el ataque serán incapaces de determinar que
las políticas han sido bloqueadas.

Microsoft ha publicado los parches necesarios para paliar los efectos de
esta vulnerabilidad que puede descargarse desde la siguiente dirección:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36844

Antonio Ropero
antonior@hispasec.com

Más información:

Boletín de seguridad Microsoft MS02-016
Opening Group Policy Files for Exclusive Read Blocks Policy Application
http://www.microsoft.com/technet/security/bulletin/ms02-016.asp

Acerca de Hispasec

Hispasec Ha escrito 6966 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.