CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/03/2011

Elevació de privilegis en Windows a través de .NET Runtime Optimization Service

De manera quasi simultània als butlletins de Microsoft del mes de març, s'ha fet públic un exploit capaç d'aprofitar un error en els permisos de .NET Runtime Optimization Service i que podria permetre a un atacant elevar privilegis.

Risc: Alt

.NET Runtime Optimization és un servei de precompilador que treballa una vegada s'ha instal·lat .NET i quan l'equip es trobe inactiu assignat tasques de baixa prioritat. S'instal·la amb .NET Framework.

La fallada i els detalls per a explotar-ho han sigut publicat directament sense previ avís a Microsoft.

L'error resideix en els permisos d'escriptura de .NET Runtime Optimization Service i podria ser aprofitat per un atacant local (usuari de domini o usuari avançat) per a elevar privilegis i substituir el fitxer mscorsvw.exe per un altre que s'executaria amb privilegis de SYSTEM en iniciar-se el servei.

Sistemes Afectats:

El problema s'ha confirmat per a Windows XP SP3, Windows Server 2003 R2 i Windows 7, però no es descarta que afecte totes les versions de Microsoft Windows.

Referències:

None

Solució:

Es recomana desactivar el servei o modificar els permisos del fitxer C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

Notes:

http://xenomuta.tuxfamily.org/exploits/ngen-pwn3r.c
http://www.hispasec.com/unaaldia/4520/

Font: Hispasec una-al-día

CSIRT-CV