Windows 2000 Service Control Manager Named Pipe Impersonation Vulnerability Patch

Name: Windows 2000 Service Control Manager Named Pipe Impersonation Vulnerability Patch
Rating: 5 (2 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

Descargar ahora

¿Has usado Windows 2000 Service Control Manager Named Pipe Impersonation Vulnerability Patch para Windows?

Descripción del desarrollador

By Microsoft

Evitar que un usuario inicie sesión como administrador.

El Administrador de Control de Servicios (services.exe) es una herramienta administrativa proporcionada en Windows 2000 que permite crear o modificar servicios del sistema (Servidor, Estación de trabajo, Alerter, ClipBook, etc.). El SCM crea un pipe con nombre para cada servicio a medida que se inicia; sin embargo, si un programa malicioso predice y crea el pipe con nombre para un servicio específico antes de que el servicio se inicie, el programa podría hacerse pasar por los privilegios del servicio. Esto podría permitir que el programa malicioso se ejecute en el contexto del servicio dado, con privilegios de usuario específicos o de LocalSystem.

El riesgo principal de esta vulnerabilidad es que un usuario malicioso podría explotar esta vulnerabilidad para obtener privilegios adicionales en la máquina local. Un usuario malicioso necesitaría la capacidad de iniciar sesión en la máquina objetivo de forma interactiva y ejecutar programas arbitrarios para explotar esta vulnerabilidad, y como resultado, las estaciones de trabajo y los servidores de terminal estarían en mayor riesgo.

Versiones de Software Afectadas

Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

Microsoft ha lanzado un parche que elimina esta vulnerabilidad de seguridad.