Elevación de privilegios a través de CSRSS en Microsoft Windows

SeguridadVirus

Esta vulnerabilidad permite a usuarios autenticados ejecutar código arbitrario en el proceso CSRSS.EXE y elevar a privilegios de la cuenta SYSTEM.

Se ha desvelado una vulnerabilidad en la forma en la que el proceso CSRSS (Client/Server Runtime Server Subsystem) procesa mensajes HardError (en un Message Box).

Esta vulnerabilidad permite a usuarios autenticados ejecutar código arbitrario en el proceso CSRSS.EXE y elevar a privilegios de la cuenta SYSTEM. Se ven afectados los sistemas Windows 2000, XP, 2003 y Vista. Microsoft ha reconocido la existencia del problema.

No existe parche oficial. Se recomienda no dar acceso a los sistemas a usuarios no confiables.

Leer la biografía del autor  Ocultar la biografía del autor