Um membro do grupo de utilizadores avançados poderá conseguir obter direitos e permissões de administrador no Windows Server 2003, no Windows 2000 ou no Windows XP

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Sintomas
Um membro do grupo de utilizadores avançados poderá conseguir obter direitos e permissões adicionais no computador e poderá conseguir obter credenciais administrativas completas. Um membro do grupo de utilizadores avançados também poderá conseguir expor o computador a outros riscos de segurança, como executar um vírus ou executar um programa de cavalo de Tróia.
Causa
Por predefinição, os direitos e permissões concedidos ao grupo de utilizadores avançados incluem os direitos e permissões necessários para permitir aos membros do grupo modificar definições globais do computador, instalar controladores e executar (ou instalar) programas não certificados. Por exemplo, um membro do grupo de utilizadores avançados pode instalar um programa malicioso ou uma DLL e fazer com que o administrador ou um serviço do sistema execute o programa malicioso ou a DLL. Utilizando esta técnica ou outras, o membro do grupo de utilizadores avançados poderá conseguir obter direitos e permissões adicionais no computador, incluindo credenciais administrativas completas.
Resolução
Para ajudar a prevenir este problema, utilize estes métodos:
  • Não utilize o grupo de utilizadores avançados.
  • Implemente programas certificados do Microsoft Windows 2000 ou do Microsoft Windows Server 2003 na empresa. Os programas certificados para o Windows 2000 ou para o Windows Server 2003 são escritos de forma a evitar a necessidade de credenciais de acesso ou de administrador desnecessárias.
Mais Informação
O grupo de utilizadores avançados é um grupo local incorporado que fornece principalmente compatibilidade com versões anteriores para a execução de programas não certificados (ou "legados"). No entanto, os membros do grupo de utilizadores avançados também podem alterar o registo de objectos COM, alterar associações de ficheiros, alterar os atalhos do menu Iniciar (Start) e instalar controladores para dispositivos de hardware. Para obter informações adicionais sobre os direitos e permissões predefinidos concedidos aos membros do grupo de utilizadores avançados, visite os seguinte Web sites da Microsoft:
Para obter informações adicionais sobre o programa "Certified for Windows" da Microsoft, visite o seguinte Web site da Microsoft:
Propriedades

ID do Artigo: 825069 - Última Revisão: 04/13/2007 19:08:00 - Revisão: 3.3

Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server

  • kbprb KB825069
Comentários