ID do artigo: 190288 - �ltima revis�o: quarta-feira, 1 de novembro de 2006 - Revis�o: 1.3

SecHole permite n�o-administrativa usu�rios obter Debug n�vel acesso para um processo do sistema

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Um utilit�rio, Sechole.exe, est� sendo encaminhado na Internet que executa um conjunto muito sofisticado de etapas que permite que um usu�rio n�o administrativo acessar o n�vel de depura��o em um processo de sistema. Usando esse utilit�rio, o n�o - administrativas usu�rio � capaz de executar c�digo no contexto de seguran�a de sistema e, portanto, conceder si mesmo privil�gios administrativos locais no sistema.

Voltar para o in�cio

Causa

Sechole.exe localiza o endere�o de mem�ria de uma determinada fun��o de API (OpenProcess) e modifica as instru��es nesse endere�o em uma imagem em execu��o do programa explora��o no sistema local. Sechole.exe solicita��es de depura��o direitos que permite que ele privil�gios elevados. A solicita��o � bem-sucedida porque a verifica��o de acesso para esse direito deve ser feito na API do que foi modificada com �xito pelo programa de explora��o. Sechole.exe agora pode adicionar o usu�rio chamado Sechole.exe ao grupo Administradores local.

Voltar para o in�cio

Resolu��o

Windows NT 4.0

Para resolver esse problema, obtenha o service pack mais recente para o Windows NT vers�o 4.0. Para obter mais informa��es, consulte o seguinte artigo na Base de dados de Conhecimento da Microsoft.

Identifica��o do artigo: 152734� (http://support.microsoft.com/kb/152734/EN-US/ )
TITLE: Como obter o Service Pack mais recente do Windows NT 4.0

Enquanto esse hotfix est� inclu�do no Service Pack 4, ela tamb�m est� dispon�vel individualmente. Esse hotfix garante que a verifica��o de acesso para conceder quaisquer direitos � feita pelo servidor e n�o no cliente. Essa corre��o foi lan�ada como Privfixi.exe (x 86) e Privfixa.exe (Alpha). Para sua conveni�ncia, a vers�o em ingl�s deste hotfix p�s-SP3 foi lan�ada no seguinte local de Internet. No entanto, a Microsoft recomenda que voc� instale o Windows NT 4.0 Service Pack 4 para corrigir esse problema.

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/priv-fix/ (ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/priv-fix/)

Voltar para o in�cio

Windows NT Server vers�o 4.0, Terminal Server Edition

Para resolver esse problema, obtenha o service pack mais recente para o Windows NT Server 4.0, Terminal Server Edition. Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

152734� (http://support.microsoft.com/kb/152734/EN-US/ ) Como obter o Windows NT 4.0 Service Pack mais recente

Esse hotfix garante que a verifica��o de acesso para conceder quaisquer direitos � feita pelo servidor e n�o no cliente. Essa corre��o foi lan�ada para o seguinte local de Internet como Privfixi.exe (x 86) e Privfixa.exe (Alpha):

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40TSE/hotfixes-postSP3/priv-fix/ (ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40TSE/hotfixes-postSP3/priv-fix/)

Voltar para o in�cio

Windows NT 3.51

A Microsoft confirmou que esse problema pode resultar em algum grau de vulnerabilidade de seguran�a no Windows NT vers�o 3.51. Uma corre��o com suporte total agora est� dispon�vel ainda, ele n�o tenha sido totalmente regress�o testado e somente deve ser aplicada aos sistemas determinados como correm o risco de ataque. Por favor Avalie acessibilidade f�sica do sistema, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para seu sistema. Se o seu sistema suficientemente est� em risco, a Microsoft recomenda voc� baixe a corre��o descrita abaixo e aplicar essa corre��o.

Para obter uma lista completa de n�meros de telefone de suporte t�cnico da Microsoft e informa��es sobre os custos de suporte, visite o seguinte endere�o na Web:

http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)

Essa corre��o deve ter os seguintes atributos de arquivo:

Recolher esta tabelaExpandir esta tabela

Data	Tempo	Tamanho	Nome do arquivo	Plataforma
31-07/98	02: 47 p	31,184	Csrsrv.dll	x 86
31-07/98	02: 48 p	4,400	CSRSS.exe	x 86
31-07/98	05: 47 p	48,400	Csrsrv.dll	Alfa
31-07/98	05: 48 p	5,904	CSRSS.exe	Alfa

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/hotfixes-postSP5/priv-fix/ (ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/hotfixes-postSP5/priv-fix/)

Voltar para o in�cio

Mais Informa��es

Essa explora��o pode potencialmente permitir que um usu�rio n�o administrativo obter acesso administrativo local para o sistema e, portanto, elevar privil�gios no sistema. Para executar esse ataque, o usu�rio deve ter uma conta local v�lida no sistema e deve ter acesso f�sico ao computador fazer logon localmente no sistema.

Sistemas confidenciais, como os controladores de dom�nio do Windows NT onde n�o - administrativa os usu�rios n�o t�m qualquer log local nos direitos por padr�o, n�o s�o suscet�veis a essa amea�a. O ataque n�o pode ser usado pela rede para obter privil�gios administrativos de dom�nio remotamente.

Para obter mais informa��es, consulte o seguinte boletim de seguran�a da Microsoft em:

http://www.microsoft.com/technet/security/bulletin/ms98-009.mspx (http://www.microsoft.com/technet/security/bulletin/ms98-009.mspx)

Para mais informa��es relacionadas � seguran�a sobre os produtos Microsoft, v� para:

http://www.microsoft.com/security/ (http://www.microsoft.com/security/)

Voltar para o in�cio

Situa��o

Vers�o do Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition

A Microsoft confirmou que esse problema pode resultar em algum grau de vulnerabilidade de seguran�a no Windows NT vers�o 4.0 e Windows NT Server vers�o 4.0, Terminal Server Edition. Esse problema foi corrigido primeiro no Windows NT 4.0 Service Pack 4.0 e Windows NT Server 4.0, Terminal Server Edition Service Pack 4.

Voltar para o in�cio

Windows NT 3.51

A Microsoft confirmou que esse problema pode resultar em algum grau de vulnerabilidade de seguran�a no Windows NT vers�o 3.51.

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows NT Server 3.51
Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows NT Workstation 3.51
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Server 4.0 Enterprise Edition

Voltar para o in�cio

kbmt kbbug kbfix KB190288 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 190288� (http://support.microsoft.com/kb/190288/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

SecHole permite n�o-administrativa usu�rios obter Debug n�vel acesso para um processo do sistema

Nesta p�gina

Sintomas

Causa

Resolu��o

Windows NT 4.0

Windows NT Server vers�o 4.0, Terminal Server Edition

Windows NT 3.51

Mais Informa��es

Situa��o

Vers�o do Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition

Windows NT 3.51

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Tradu��es deste artigo