Um membro do grupo de utilizadores avançados poderá conseguir obter direitos e permissões de administrador no Windows Server 2003, no Windows 2000 ou no Windows XP

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Sintomas
Um membro do grupo de utilizadores avançados poderá conseguir obter direitos e permissões adicionais no computador e poderá conseguir obter credenciais administrativas completas. Um membro do grupo de utilizadores avançados também poderá conseguir expor o computador a outros riscos de segurança, como executar um vírus ou executar um programa de cavalo de Tróia.
Causa
Por predefinição, os direitos e permissões concedidos ao grupo de utilizadores avançados incluem os direitos e permissões necessários para permitir aos membros do grupo modificar definições globais do computador, instalar controladores e executar (ou instalar) programas não certificados. Por exemplo, um membro do grupo de utilizadores avançados pode instalar um programa malicioso ou uma DLL e fazer com que o administrador ou um serviço do sistema execute o programa malicioso ou a DLL. Utilizando esta técnica ou outras, o membro do grupo de utilizadores avançados poderá conseguir obter direitos e permissões adicionais no computador, incluindo credenciais administrativas completas.
Resolução
Para ajudar a prevenir este problema, utilize estes métodos:
  • Não utilize o grupo de utilizadores avançados.
  • Implemente programas certificados do Microsoft Windows 2000 ou do Microsoft Windows Server 2003 na empresa. Os programas certificados para o Windows 2000 ou para o Windows Server 2003 são escritos de forma a evitar a necessidade de credenciais de acesso ou de administrador desnecessárias.
Mais Informação
O grupo de utilizadores avançados é um grupo local incorporado que fornece principalmente compatibilidade com versões anteriores para a execução de programas não certificados (ou "legados"). No entanto, os membros do grupo de utilizadores avançados também podem alterar o registo de objectos COM, alterar associações de ficheiros, alterar os atalhos do menu Iniciar (Start) e instalar controladores para dispositivos de hardware. Para obter informações adicionais sobre os direitos e permissões predefinidos concedidos aos membros do grupo de utilizadores avançados, visite os seguinte Web sites da Microsoft:
Para obter informações adicionais sobre o programa "Certified for Windows" da Microsoft, visite o seguinte Web site da Microsoft:
Propriedades

ID do Artigo: 825069 - Última Revisão: 04/13/2007 19:08:00 - Revisão: 3.3

  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • kbprb KB825069
Esta informação foi útil?