RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Microsoft Security Bulletin MS02-001

Vulnerabilidade de elevação de privilégio

[Microsoft, 30.01.2002, revisão 01]


O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-001, tratando de uma vulnerabilidade relacionada à verificação de filiação em domínios confiáveis.

Relações de confiança são criadas entre sistemas Windows NT ou Windows 2000 para permitir que usuários de um domínio acessem serviços em outros domínios, sem que seja necessária nova autenticação. Quando um usuário de um domínio (chamado de 'domínio confiável') requer acesso em um outro domínio que confia no primeiro (chamado de domínio confiante), é emitida a autorização na forma de uma lista de identificadores de segurançca, Security Identifiers (SIDs). Os SIDs indicam a identidade do usuário e os membros dos grupos ao qual ele pertence.

A vulnerabilidade relatada ocorre porque um domínio confiante não verifica se o domínio confiável realmente possui autoridade sobre as informações associadas aos SIDs.

Esta vulnerabilidade pode permitir a um atacante ganhar acesso como Administrador do domínio confiante. No entanto, ressalta-se que para tal o atacante deverá possuir priviléegios administrativos no domínio confiável.

A Microsoft desenvolveu um mecanismo denominado Filtros SIDs, que elimina esta vulnerabilidade e provê segurança adicional entre domínios confiáveis. No entanto, existem pontos a serem considerados antes da implementação deste mecanismo. Administradores interessados em utilizar o mecanismo de filtros devem considerar a leitura dos seguintes artigos:

Microsoft Knowledge Base Q289243

http://www.microsoft.com/windows2000/techinfo/administration/security/sidfilter.asp

Sistemas Afetados:

Microsoft Windows NT 4.0

Microsoft Windows 2000

Correções disponíveis:

Windows NT 4.0:

http://www.microsoft.com/downloads/release.asp?ReleaseID=31240

Windows 2000:

http://www.microsoft.com/windows2000/downloads/critical/q311401/default.asp

Identificador do CVE: CAN-2002-0018

O CAIS recomenda aos administradores de sistemas Windows que sempre mantenham seus sistemas atualizados.



Centro de Atendimento a Incidentes de Segurança

Referências:

Microsoft Security Bulletin MS02-001

MS02-01.txt download do arquivo

formato: text/plain


Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303