Una vulnerabilidad en el servicio «Still Image» de Windows 2000 permite la escalada de privilegios de forma local, de manera que cualquier usuario que tenga acceso al sistema puede operar con el nivel de un administrador o del propio sistema.
«Still Image» es una nueva arquitectura de Microsoft para el soporte de dispositivos de adquisición de imágenes, tales cómo los escáneres y las nuevas cámaras digitales. Este servicio no se encuentra por defecto en Windows 2000, y se activa en caso de que se instale algún dispositivo de los mencionados con anterioridad, o si un administrador ejecuta la aplicación «stimon.exe».
Un usuario que tenga acceso local a un sistema Windows 2000 puede aprovechar un desbordamiento de búfer en el servicio «Still Image» para escalar privilegios hasta el máximo nivel, y obtener así el control total del sistema.
Microsoft facilita un parche que corrige el problema, disponible en:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24200
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=680
M s informaci¢n:
Microsoft Security Bulletin (MS00-065)
http://www.microsoft.com/technet/security/bulletin/MS00-065.asp
FAQ Microsoft Security Bulletin (MS00-065)
http://www.microsoft.com/technet/security/bulletin/fq00-065.asp
Windows Still Image Privilege Elevation (A090700-1)
http://www.atstake.com/research/advisories/2000/a090700-1.txt
Bernardo Quintero
bernardo@hispasec.com
http://www.hispasec.com