Agujero de seguridad en núcleo de Windows permite eludir el UAC
Una vulnerabilidad de aumento de privilegios en el núcleo de Windows puede ser explotada para eludir el mecanismo de seguridad de Microsoft UAC (user account control - control de cuenta de usuario), según advierte un investigador de seguridad.
Ya se ha publicado en la web el código de una explotación como prueba de concepto (PoC). Microsoft dice que está investigando el asunto.
Chester Wisniewski, Asesor Senior de Seguridad Sophos Canadá dice:
Este boletín de Secunia describe el problema:
La vulnerabilidad por si misma no permite la ejecución remota de código, pero permite que cuentas que no son administrador ejecuten código como si lo fueran
La falla parece afectar a todas las versiones de Windows, desde XP hasta los recientes Windows Server 2008 R2 y Windows 7.
Traducción: Raúl y Cristian - Segu-Info
Fuentes: Zero Day y Naked Security Sophos
Ya se ha publicado en la web el código de una explotación como prueba de concepto (PoC). Microsoft dice que está investigando el asunto.
Chester Wisniewski, Asesor Senior de Seguridad Sophos Canadá dice:
La explotación permite que la aplicación eleve sus privilegios a los de "System" y en Vista y Windows 7 también puede eludir el control UAC.
Este boletín de Secunia describe el problema:
Se ha descubierto una vulnerabilidad en Microsoft Windows, la cual puede ser explotada por usuarios maliciosos en forma local para provocar un DoS) (denegación de servicios) u obtener privilegios mayores.La prueba de concepto, que fue publicada por poco tiempo en un sitio de educativo de programación y luego retirada, elude el mecanismo de seguridad UAC de Windows pero la severidad es reducida un poco porque el atacante debe combinar dos vulnerabilidades de seguridad (y explotarlas) para lanzar un ataque exitoso.
La vulnerabilidad es provocada por un error en win32k.sys cuando procesa la función “GreEnableEUDC()”. Esta puede ser explotada para desbordar el buffer "EntryContext" especificado en el parámetro “QueryTable” de la función “RtlQueryRegistryValues()” mediante, por ejemplo, un valor del registro “SystemDefaultEUDCFont” preparado especialmente.
La explotación exitosa permite la ejecución arbitraria de código en el kernel.
La vulnerabilidad por si misma no permite la ejecución remota de código, pero permite que cuentas que no son administrador ejecuten código como si lo fueran
La falla parece afectar a todas las versiones de Windows, desde XP hasta los recientes Windows Server 2008 R2 y Windows 7.
Traducción: Raúl y Cristian - Segu-Info
Fuentes: Zero Day y Naked Security Sophos
y no es lo mismo que el usuario en todo lado es administrador y le da cualquier cosa al UAC o algunas veces lo deshabilita,,,
ResponderBorrar