• Quienes somos
  • Nuestra Historia
  • Contactar
  • Políticas de Privacidad
  • Políticas IA
  • FUNDACIÓN
Informativos.Net
Medio online independiente desde 1999
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano
Tecnología

VULNERABILIDAD EN MODO DE RECUPERACIÓN DE WINDOWS 2000

escrito por Jose Escribano 23 de diciembre de 2000
0FacebookTwitterPinterestLinkedinRedditWhatsappTelegramThreadsBlueskyEmail
252

Se ha descubierto una vulnerabilidad que afecta a los controladores de dominio basados en Windows 2000 Server y Advanced Server. La vulnerabilidad podría permitir a un usuario malicioso con acceso físico al ordenador la instalación de software en el sistema. Al igual que Windows 98, Windows 2000 proporciona múltiples modos diferentes de operación que pueden elegirse en el arranque del sistema para permitir al administrador solucionar problemas y restaurar una máquina con la configuración dañada. El Modo de Recuperación de Servicio de Directorio (Directory Service Restore Mode) está diseñado para permitir que el Directorio Activo sea reparado y restablecido en un controlador de dominio. Como es habitual se requiere una password para operar el sistema bajo este modo, sin embargo, si se ha empleado la herramienta «Configurar su Servidor» (Configure Your Server) cuando la máquina fue originalmente ascendida a controlador de dominio la password estará en blanco. Esto puede permitir que un usuario malicioso acceda al servidor en el Modo de Recuperaci¢n de Servicio de Directorio. Una vez dentro del sistema, el atacante podr  alterar los componentes del sistema o instalar software malicioso, que se ejecutar  de buena fe por el administrador una vez que este acceda de forma normal al sistema. El impacto de la vulnerabilidad se ve limitado por importantes factores. En primer lugar el atacante necesita tener acceso f¡sico a la m quina atacada para poder entrar en el Modo de Recuperaci¢n indicado, lo cual segon las pr cticas habituales de seguridad no debe estar permitido a los usuarios sin autorizaci¢n. De igual forma, la vulnerabilidad s¢lo ocurre cuando se ha empleado la herramienta «Configurar su Servidor» (Configure Your Server) para el paso a controlador de dominio, si se emple¢ la utilidad DCPROMO el sistema no se ver  afectado. Opina sobre esta noticia: http://www.hispasec.com/unaaldiacom.asp?id=789 M s informaci¢n: Parche http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26483 Bolet¡n de seguridad de Microsoft http://www.microsoft.com/technet/security/bulletin/MS00-099.asp Antonio Ropero antonior@hispasec.com http://www.hispasec.com

Autor

  • JAE
    Jose Escribano

    Responsable de Contenidos en Informativos.Net

    Ver todas las entradas
anterior
El ORGANISMO NACIONAL DE LOTER-AS Y APUESTAS DEL ESTADO ELIGE COSMOREGISTRO«, DE TRANSTOOLS
siguiente
EL BID APRUEBA US$8 MILLONES PARA PROTECCION AMBIENTAL EN PARAGUAY

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

8 de mayo de 2025

La decadencia digital: cuando internet pierde la memoria

18 de febrero de 2025

Microsoft lanza Copilot en WhatsApp para asistencia con...

2 de octubre de 2024

Los 15 trabajos más expuestos a la automatización...

24 de marzo de 2024

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

21 de enero de 2023

Entrevista a Esther Paniagua: «Error 404» es una...

22 de octubre de 2021

Visión artificial para contar aglomeraciones de personas

27 de febrero de 2018

YONDER: la app de karaoke para que muestres...

25 de marzo de 2017

Abierto el plazo de solicitudes participar en el...

29 de agosto de 2016

COLABORA CON NUESTRA FUNDACIÓN

https://t.me/informativosnet

Nos cuidan…


  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Whatsapp
  • Telegram
  • Rss

© 1999-2025 • Fundación Informativos.Net


Ir arriba
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano