Sistemas Afectados

1. Descripción

   • Vulnerabilidad de evasión de LSASS

   Existe una vulnerabilidad de elevación de privilegios en LSASS de Microsoft Windows debido a que maneja de forma incorrecta requerimientos LPC (Local Procedure Call). La vulnerabilidad podría permitir a un atacante ejecutar código con privilegios elevados.

2. Impacto

   Un atacante que explote satisfactoriamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un atacante podría instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos.

3. Solución

   Aplicar una actualización de Microsoft Corp.

   • Microsoft Windows 2000 Service Pack 4
   • Windows XP Service Pack 2
   • Windows XP Professional Edición x64 y Windows XP Professional Edición x64 Service Pack 2
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
   • Windows Server 2003 Edición x64 y Windows 2003 Server Edición x64 Service Pack 2
   • Windows Server 2003 con SP1 para Sistemas basados en Itanium y Windows Server 2003 con SP2 para Sistemas basados en Itanium

4. Referencias

   • Boletín original:
     • Boletín de Seguridad de Microsoft MS08-002 - http://www.microsoft.com/technet/security/bulletin/ms08-002.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)