25/01/2010

Vulnerabilidad local de escalación de privilegios

Introducción

El siguiente exploit aprovecha una vulnerabilidad que afecta a la totalidad de sistemas operativos Windows de 32 bits y proporciona un intérprete de comandos con privilegios de SYSTEM al usuario que lo ejecuta.

La vulnerabilidad se encuentra en la gestión al ejecutar aplicaciones de 16 bits. A día de hoy no existe parche para los sistemas afectados. La solución consiste en deshabilitar el soporte a las aplicaciones de 16 bits pero esto provoca que las mismas dejen de funcionar y sea necesario actualizarlas para que puedan ejecutarse en 32 bits.

La explotación

1. Buscamos en Google 'kitrap0D packetstorm' y enlazamos:

2. Volvemos a enlazar en 'mswinnt-pwn.txt':

3. Buscamos en el txt el siguiente url y descargamos el zip:

4. Abrimos el zip y arrastramos sobre el escritorio los siguientes ficheros:

5. Ejecutamos 'vdmallowed' y obtenemos un intérprete de comandos conprivilegios de SYSTEM. Ahora, por ejemplo, ejecutando 'compmgmt.msc' es posible modificar las cuentas de usuario:

La 'solución'

Impedir el acceso a aplicaciones de 16 bits:

Más informaión

Publicada por aLu | Enlace | Categorías: Seguridad, Sistemas, Microsoft

01/04/2009

Entendiendo las VMnet

VMware Workstation proporciona el uso de redes virtuales (VMnets) para que el usuario pueda agrupar máquinas virtuales en redes independientes (dominios de difusión).

Por defecto, proporciona tres tipos de VMnets preconfiguradas: VMnet0 (bridged), VMnet1 (host-only) y VMnet8 (NAT). No obstante, también es posible utilizar las VMnet2, VMnet3, VMnet4, VMnet5, VMnet6 y VMnet7.

VMnet0 (bridged)

Esta red virtual proporciona conectividad entre las máquinas virtuales, la máquina real y la red externa real. Los máquinas situadas en la red externa real pueden comunicarse directamente con las máquinas virtuales.

VMnet1 (host-only)

Esta red virtual proporciona conectividad entre las máquinas virtuales y la máquina real.

VMnet2-7

Todas estas redes virtuales proporcionan conectividad únicamente entre las máquinas virtuales de la misma VMnet.

VMnet8 (NAT)

Esta red virtual proporciona conectividad entre las máquinas virtuales, la máquina real y la red externa real. En este tipo de red se realiza un traducción (PAT) de direcciones de red privadas a la dirección IP de la máquina real. Las direcciones privadas que utilizan las máquinas virtuales las proporciona un servidor DHCP.

Las máquinas situadas en la red externa real no pueden comunicarse directamente con las máquinas virtuales debido al ocultamiento (PAT) de la direcciones IP privadas con la dirección IP de la máquina real.

Referencias


Publicada por aLu | Enlace | Categorías: VMware, Redes, Sistemas