none
ASA Memory Mapped Sections with Weak ACLs

    Pregunta

  • Hola todos.

      Estoy trabajando ASA (Attack Surface Analyzer) en laboratorio, en el reporte encuentro casos de Memory Mapped Sections with Weak ACLs luego de luego de instalar MSSQL 2012 R2, por ejemplo:

    \BaseNamedObjects\WBOSMMSSQL11.MSSQLSERVER2wqml6o allows tampering by by multiple non-administrator accounts.

    Por lo que entiendo, se debe verificar que estas porciones de memoria estén correctamente marcadas como ejecutable. El análisis ha resultado en cuatro ocurrencias de este tipo de vulnerabilidades.

    Las consultas: alguien puede indicarme donde/como verifico que estas paginas estén marcadas correctamente y de no ser el caso, como corregir la configuración de forma de solucionar la vulnerabilidad.

    Desde ya les agradezco cualquier ayuda que me puedan brindar.

    Saludos.

    jueves, 16 de marzo de 2017 20:03