Cesar Cerrudo, fundador de la empresa de seguridad Argeniss, afirma que hay fallos que hacen que las medidas de seguridad aplicadas en Windows Server 2008 – que teóricamente debería ser bastante seguro – se vuelvan completamente ‘inútiles’.
El fundador de la agencia argentina afirma que un hacker experimentado podría aprovechar técnicas de escalada de privilegios para ganar acceso a estos sistemas. “Encontramos problemas de diseño que no fueron identificados por los ingenieros de Microsoft durante el ciclo de vida del desarrollo de la seguridad, y que permiten que cuentas usadas frecuentemente por los servicios de Windows – Network Service y Local Service – sean usadas para superar los mecanismos de protección de los servicios Windows y elevar privilegios”.
vINQulos