VULNERABILIDAD EN MODO DE RECUPERACIÓN DE WINDOWS 2000

Se ha descubierto una vulnerabilidad que afecta a los controladores de dominio basados en Windows 2000 Server y Advanced Server. La vulnerabilidad podría permitir a un usuario malicioso con acceso físico al ordenador la instalación de software en el sistema. Al igual que Windows 98, Windows 2000 proporciona múltiples modos diferentes de operación que pueden elegirse en el arranque del sistema para permitir al administrador solucionar problemas y restaurar una máquina con la configuración dañada. El Modo de Recuperación de Servicio de Directorio (Directory Service Restore Mode) está diseñado para permitir que el Directorio Activo sea reparado y restablecido en un controlador de dominio. Como es habitual se requiere una password para operar el sistema bajo este modo, sin embargo, si se ha empleado la herramienta «Configurar su Servidor» (Configure Your Server) cuando la máquina fue originalmente ascendida a controlador de dominio la password estará en blanco. Esto puede permitir que un usuario malicioso acceda al servidor en el Modo de Recuperaci¢n de Servicio de Directorio. Una vez dentro del sistema, el atacante podr  alterar los componentes del sistema o instalar software malicioso, que se ejecutar  de buena fe por el administrador una vez que este acceda de forma normal al sistema. El impacto de la vulnerabilidad se ve limitado por importantes factores. En primer lugar el atacante necesita tener acceso f¡sico a la m quina atacada para poder entrar en el Modo de Recuperaci¢n indicado, lo cual segon las pr cticas habituales de seguridad no debe estar permitido a los usuarios sin autorizaci¢n. De igual forma, la vulnerabilidad s¢lo ocurre cuando se ha empleado la herramienta «Configurar su Servidor» (Configure Your Server) para el paso a controlador de dominio, si se emple¢ la utilidad DCPROMO el sistema no se ver  afectado. Opina sobre esta noticia: http://www.hispasec.com/unaaldiacom.asp?id=789 M s informaci¢n: Parche http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26483 Bolet¡n de seguridad de Microsoft http://www.microsoft.com/technet/security/bulletin/MS00-099.asp Antonio Ropero antonior@hispasec.com http://www.hispasec.com