El proceso LSASS (Local Security Authority Subsystem), controla varias tareas de seguridad consideradas críticas, incluyendo control de acceso y políticas de dominios. Una de las interfaces MS-RPC asociada con el proceso LSASS, contiene un desbordamiento de búfer que ocasiona un volcado de pila, explotable en forma remota. La explotación de este fallo, no requiere autenticación, y puede llegar a comprometer a todo el sistema. La naturaleza de esta vulnerabilidad, se presta a ser explotada por un gusano o virus informático, capaz de propagarse por las redes.
El exploit del que hablas explota una vulnerabilidad relacionada con el proceso LSASS, más concretamente con la interfaz RPC de Windows. Quizás te suene gusanos como el blaster, que aprovecharon en su día este tipo de vulnerabilidades masivamente.
Los troyanos están basados en la arquitectura cliente-servidor, cuando el servidor inicia sesión el cliente puede conectarse a éste. En cambio, las vulnerabilidades son fallos que residen en el software y mediante la explotación de éstas es posible realizar operaciones indeseadas en el equipo del usuario, llamemosle víctima.
Atendiendo a tus otras preguntas, es posible explotar esta vulnerabilidades localmente y remotamente, esto dependerá de la funcionalidad del software.
PD: Encontrarás más información utilizando el buscador del foro.
Autor
En línea
