Agujero de seguridad en núcleo de Windows permite eludir el UAC

Una vulnerabilidad de aumento de privilegios en el núcleo de Windows puede ser explotada para eludir el mecanismo de seguridad de Microsoft UAC (user account control - control de cuenta de usuario), según advierte un investigador de seguridad.

Ya se ha publicado en la web el código de una explotación como prueba de concepto (PoC). Microsoft dice que está investigando el asunto.

Chester Wisniewski, Asesor Senior de Seguridad Sophos Canadá dice:

La explotación permite que la aplicación eleve sus privilegios a los de "System" y en Vista y Windows 7 también puede eludir el control UAC.

Este boletín de Secunia describe el problema:

Se ha descubierto una vulnerabilidad en Microsoft Windows, la cual puede ser explotada por usuarios maliciosos en forma local para provocar un DoS) (denegación de servicios) u obtener privilegios mayores.

La vulnerabilidad es provocada por un error en win32k.sys cuando procesa la función “GreEnableEUDC()”. Esta puede ser explotada para desbordar el buffer "EntryContext" especificado en el parámetro “QueryTable” de la función “RtlQueryRegistryValues()” mediante, por ejemplo, un valor del registro “SystemDefaultEUDCFont” preparado especialmente.

La explotación exitosa permite la ejecución arbitraria de código en el kernel.

La prueba de concepto, que fue publicada por poco tiempo en un sitio de educativo de programación y luego retirada, elude el mecanismo de seguridad UAC de Windows pero la severidad es reducida un poco porque el atacante debe combinar dos vulnerabilidades de seguridad (y explotarlas) para lanzar un ataque exitoso.

La vulnerabilidad por si misma no permite la ejecución remota de código, pero permite que cuentas que no son administrador ejecuten código como si lo fueran

La falla parece afectar a todas las versiones de Windows, desde XP hasta los recientes Windows Server 2008 R2 y Windows 7.

Traducción: Raúl y Cristian - Segu-Info
Fuentes: Zero Day y Naked Security Sophos