La vulnerabilidad podría permitir que un atacante obtuviera las credenciales y las usara para volver a iniciar sesión en los sistemas afectados. El atacante adquiriría derechos de usuario en un sistema idénticos a los del usuario que ha iniciado sesión. Este escenario podría, en última instancia, tener como resultado la ejecución remota de código en sistemas afectados. Un atacante que aprovechara esta vulnerabilidad podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Entre el software afectado está Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Vista, Windows Vista Service Pack 1 y Windows Vista Service Pack 2.
Referencias:
http://www.microsoft.com/spain/technet/security/bulletin/ms09-042.mspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1930
http://www.microsoft.com/spain/technet/security/bulletin/MS00-067.mspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0834
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario