Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/03/2011
.NET Runtime Optimization és un servei de precompilador que treballa una vegada s'ha instal·lat .NET i quan l'equip es trobe inactiu assignat tasques de baixa prioritat. S'instal·la amb .NET Framework.
La fallada i els detalls per a explotar-ho han sigut publicat directament sense previ avís a Microsoft.
L'error resideix en els permisos d'escriptura de .NET Runtime Optimization Service i podria ser aprofitat per un atacant local (usuari de domini o usuari avançat) per a elevar privilegis i substituir el fitxer mscorsvw.exe per un altre que s'executaria amb privilegis de SYSTEM en iniciar-se el servei.
Sistemes Afectats:El problema s'ha confirmat per a Windows XP SP3, Windows Server 2003 R2 i Windows 7, però no es descarta que afecte totes les versions de Microsoft Windows.
Referències:None
Solució:Es recomana desactivar el servei o modificar els permisos del fitxer C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Notes:http://xenomuta.tuxfamily.org/exploits/ngen-pwn3r.c
http://www.hispasec.com/unaaldia/4520/