Inicio / Alerta Temprana / Avisos Seguridad / Escalado de privilegios en .NET Runtime Optimization Service

Escalado de privilegios en .NET Runtime Optimization Service

Fecha de publicación: 
11/03/2011
Importancia: 
3 - Media
Recursos afectados: 
  • Windows 2003 R2
  • Windows XP SP3
  • Windows 7
Descripción: 
Se ha publicado un nuevo 0-day para Windows 2003 R2, XP SP3 y Windows 7, aunque no se descartan otras versiones, para obtener privilegios de NT AUTHORITY\SYSTEM.
Solución: 

Se recomienda desactivar el servicio o modificar los permisos del fichero c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

Detalle: 

Un usuario local podría sustituir el fichero mscorsvw.exe (componente del Common Language Runtime el cual forma parte del Microsoft® .NET Framework) por otro que se ejecutaría con privilegios de SYSTEM al iniciarse el servicio para escalar privilegios.