Sistemas Afectados

1. Descripción

   • Vulnerabilidad de Detección de Harware en el Shell de Windows - CVE-2007-0211

   Existe una vulnerabilidad de elevación de privilegios en el Shell de Windows en la manera en como el sistema operativo realiza la detección y registro de nuevo hardware. El problema se debe a un parámetro de una función en la inicialización del hardware y la falta de validación de Windows en la detección del problema.

2. Impacto

   Esta vulnerabilidad podría permitir a un usuario autenticado tomar el control total del sistema afectado. Un intruso que explote esta vulnerabilidad con exito podría instalar programas; ver, modificar o borrar datos; crear nuevas cuentas con privilegios administrativos. Para explotar esta vulnerabilidad un intruso debería contar con credenciales válidas para iniciar sesión en el sistema afectado y ejecutar un programa.

3. Solución

   Aplicar una actualización:

   • Microsoft Windows XP Service Pack 2 – Descargar la actualización
   • Microsoft Windows XP Professional Edición x64 – Descargar la actualización
   • Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 – Descargar la actualización
   • Microsoft Windows Server 2003 para sistemas basados en Itanium y Microsoft Windows Server 2003 con SP1 para sistemas basados en Itanium – Descargar la actualización
   • Microsoft Windows Server 2003 Edición x64 – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS07-006 - http://www.microsoft.com/technet/security/bulletin/MS07-006.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)