Escalada de privilegios en .NET Runtime Optimization Service

Se ha publicado un nuevo 0-day para Windows 2003 R2, XP SP3 y Windows 7, aunque no se descartan otras versiones, para obtener privilegios de NT AUTHORITY\SYSTEM.

Un usuario local podría sustituir el fichero mscorsvw.exe  (se abre en nueva ventana) (componente del Common Language Runtime el cual forma parte del Microsoft® .NET Framework) por otro que se ejecutaría con privilegios de SYSTEM al iniciarse el servicio para escalar privilegios.

Sistemas afectados

  • Windows 2003 R2
  • Windows XP SP3
  • Windows 7

Solución

Se recomienda desactivar el servicio o modificar los permisos del fichero:

c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

Share