Avisan sobre vulnerabilidad crítica en Windows 7 de 64 bits
Investigadores están advirtiendo sobre una nueva vulnerabilidad explotable de forma remota en Windows 7 de 64bits que puede ser utilizado para ejecutar código arbitrario en un sistema vulnerable. El error fue reportado por primera vez hace un par de días por un investigador independiente y confirmado por Secunia.
En un mensaje en Twitter, un investigador llamado w3bd3vil dijo que había encontrado un método para la explotación de esta vulnerabilidad mediante un simple iframe con una altura demasiado grande para Safari. La "hazaña" le da al atacante la posibilidad de ejecutar código arbitrario en la máquina de la víctima.
Ejemplo: [iframe height='18082563'][/iframe]
Aquí se puede ver el video del pantallazo azul. Secunia dijo que "La vulnerabilidad descubierta en Microsoft Windows, puede ser explotada por personas maliciosas para comprometer el sistema del usuario. La vulnerabilidad es causada debido a un error en win32k.sys y puede ser explotado para corromper la memoria a través de por ejemplo, una página web especialmente diseñada que contiene un IFRAME con el atributo 'height' demasiado alto y que el navegador Safari de Apple no puede interpretar".
Microsoft no han confirmado la vulnerabilidad y el vector de ataque conocido en estos momentos sólo es para el navegador Safari que se ejecutan en Windows 7, sin embargo, es posible que existan otros navegadores que podrían ser utilizados como vectores de ataque para esta vulnerabilidad.
Actualización 23/12: han publicado detalles de la vulnerabilidad y han confirmado que webKit también podría ser aprovechado como vector de ataque. Desde Microsoft han informado que se encuentran investigando y que Internet Explorer también podría ser utilizado.
Cristian de la Redacción de Segu-Info
En un mensaje en Twitter, un investigador llamado w3bd3vil dijo que había encontrado un método para la explotación de esta vulnerabilidad mediante un simple iframe con una altura demasiado grande para Safari. La "hazaña" le da al atacante la posibilidad de ejecutar código arbitrario en la máquina de la víctima.
Ejemplo: [iframe height='18082563'][/iframe]
Aquí se puede ver el video del pantallazo azul. Secunia dijo que "La vulnerabilidad descubierta en Microsoft Windows, puede ser explotada por personas maliciosas para comprometer el sistema del usuario. La vulnerabilidad es causada debido a un error en win32k.sys y puede ser explotado para corromper la memoria a través de por ejemplo, una página web especialmente diseñada que contiene un IFRAME con el atributo 'height' demasiado alto y que el navegador Safari de Apple no puede interpretar".
Microsoft no han confirmado la vulnerabilidad y el vector de ataque conocido en estos momentos sólo es para el navegador Safari que se ejecutan en Windows 7, sin embargo, es posible que existan otros navegadores que podrían ser utilizados como vectores de ataque para esta vulnerabilidad.
Actualización 23/12: han publicado detalles de la vulnerabilidad y han confirmado que webKit también podría ser aprovechado como vector de ataque. Desde Microsoft han informado que se encuentran investigando y que Internet Explorer también podría ser utilizado.
Cristian de la Redacción de Segu-Info
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!