Una nueva actualización de seguridad de Windows 2000 elimina un agujero de seguridad que puede ser utilizado para alcanzar derechos de administrador en el sistema.
El agujero fue descubierto en marzo pasado y, según se ha documentado, ha existido durante seis años, es decir desde el lanzamiento de Windows NT 4.0, realizado en 1996. Microsoft reaccionó corrigiendo el error mediante un parche que ya está disponible en el sitio web de la compañía.
El punto vulnerable es la función de debugging, que permite tomar control de otros programas. Normalmente, la función es usada para detectar errores en el sistema. Valiéndose de un error en la función es posible ejecutar código a nivel de sistema y así obtener derechos de administrador en el mismo.
Sin embargo, el procedimiento hace imprescindible conectarse a nivel local y ejecutar el código propio en el sistema. El error está presente únicamente en Windows NT 4.0 y Windows 2000.
Compartir en redes sociales
Usuarios: 
29 de mayo de 2002
Valoración del artículo:
