Microsoft Security Bulletin MS02-042 para Windows

Name: Microsoft Security Bulletin MS02-042
Rating: 4 (1 reviews)
Author: Microsoft

Por Microsoft
Versión de prueba
Calificación del usuario

¿Has usado Microsoft Security Bulletin MS02-042 para Windows?

Descripción del desarrollador

By Microsoft

Fallo de elevación de privilegios en el Administrador de Conexiones de Red

El Administrador de Conexiones de Red (NCM) proporciona un mecanismo de control para todas las conexiones de red gestionadas por un sistema anfitrión. Entre las funciones del NCM se encuentra llamar a una rutina de manejador cada vez que se establece una conexión de red.

Por diseño, esta rutina de manejador debería ejecutarse en el contexto de seguridad del usuario. Sin embargo, un fallo podría permitir que un usuario sin privilegios hiciera que la rutina de manejador se ejecutara en el contexto de seguridad de LocalSystem, aunque mediante un proceso muy complejo. Un atacante que explotara este fallo podría especificar código de su elección como el manejador, y luego establecer una conexión de red para hacer que ese código fuera invocado por el NCM. El código se ejecutaría entonces con privilegios de sistema completos.