PoC de nueva vulnerabilidad de elevación de privilegios en Windows Vista y 7
En el día de hoy se ha publicado una vulnerabilidad y una PoC sobre una vulnerabilidad en las versiones de Windows Vista y Windows 7 de 32 y 64 bits, con todos los parches al día, y que permite elevación de privilegios, con lo cual cualquier atacante podría ejecutar programas dañinos.
Los detalles técnicos y la PoC fueron publicados originalmente en un foro chino (hasta con un video) y Prevx ha publicado los detalles de dicha explotación. Más detalles en una FAQ de Prevx.
Desde Prevx, el investigador Marco Giuliani dijo que "esto podría convertirse en una pesadilla debido a la naturaleza de la falla y esperamos que este exploit comience a ser utilizado activamente por malware muy pronto"... como siempre ocurre.
Actualización 27/11: Microsoft ya se encuentra trabajando en la solución sobre el archivo win32k.sys.
Cristian de la Redacción de Segu-Info
Los detalles técnicos y la PoC fueron publicados originalmente en un foro chino (hasta con un video) y Prevx ha publicado los detalles de dicha explotación. Más detalles en una FAQ de Prevx.
Desde Prevx, el investigador Marco Giuliani dijo que "esto podría convertirse en una pesadilla debido a la naturaleza de la falla y esperamos que este exploit comience a ser utilizado activamente por malware muy pronto"... como siempre ocurre.
Actualización 27/11: Microsoft ya se encuentra trabajando en la solución sobre el archivo win32k.sys.
Cristian de la Redacción de Segu-Info
A esto hay que añadir el hecho de que se ha hecho publico el exploit de una de las vulnerabilidades zero day usada por Stuxnet y que aun no ha sido parcheada por Microsoft.
ResponderBorrarAqui la fuente: http://news.softpedia.com/news/Exploit-Code-for-Fourth-Stuxnet-Zero-Day-Publicly-Released-167785.shtml
Y aqui el exploit: http://www.exploit-db.com/exploits/15589/
Y no debemos olvidarnos de la vulnerabilidad zero day del IE que sigue sin parchear...