25/01/2010

Vulnerabilidad local de escalación de privilegios

Introducción

El siguiente exploit aprovecha una vulnerabilidad que afecta a la totalidad de sistemas operativos Windows de 32 bits y proporciona un intérprete de comandos con privilegios de SYSTEM al usuario que lo ejecuta.

La vulnerabilidad se encuentra en la gestión al ejecutar aplicaciones de 16 bits. A día de hoy no existe parche para los sistemas afectados. La solución consiste en deshabilitar el soporte a las aplicaciones de 16 bits pero esto provoca que las mismas dejen de funcionar y sea necesario actualizarlas para que puedan ejecutarse en 32 bits.

La explotación

1. Buscamos en Google 'kitrap0D packetstorm' y enlazamos:

2. Volvemos a enlazar en 'mswinnt-pwn.txt':

3. Buscamos en el txt el siguiente url y descargamos el zip:

4. Abrimos el zip y arrastramos sobre el escritorio los siguientes ficheros:

5. Ejecutamos 'vdmallowed' y obtenemos un intérprete de comandos conprivilegios de SYSTEM. Ahora, por ejemplo, ejecutando 'compmgmt.msc' es posible modificar las cuentas de usuario:

La 'solución'

Impedir el acceso a aplicaciones de 16 bits:

Más información

Publicada por aLu | Enlace | Categorías: Seguridad, Sistemas, Microsoft