Vulnerabilidad de Día Cero en Windows 8.1

Windows Zero Day bug

Una vulnerabilidad Zero Day en Windows 8.1 que permitiría elevación de privilegios ha sido publicada por Google tras ser reportada a Microsoft y no recibir respuesta en 90 días.

Project Zero es una iniciativa de Google que busca detectar fallas de seguridad en diferentes Software  avisar a los responsables para que los mismos sean corregidos. Según la política del proyecto, una vez descubierta una falla, esta es reportada a los responsables del Software y una vez es liberado el parche, la misma pasará a una base de datos pública, pero si en un lapso de 90 días no se obtiene respuesta de los responsables, la falla sera liberada a dominio público.

La falla fue reportada en Septiembre a Microsoft y fue liberada tras no recibir respuesta durante 90 días. Luego de ser publicada, Microsoft respondió que ya se encuentra trabajando en la solución. Google ha publicado una Prueba de Concepto con la que se puede ejecutar el programa CALC.EXE con privilegios administrativos haciendo uso de esta vulnerabilidad.

La vulnerabilidad reside en ahcache.sys en la función AhcVerifyAdminContext() que no verifica adecuadamente el token del llamante para determinar si el usuario es o no administrador. La prueba de concepto se aprovecha de un ejecutable llamado ComputerDefaults.exe (que bien podría ser cualquier otro) el cual se ejecuta automáticamente con privilegios elevados. Aun no se ha probado si Windows 7 es vulnerable, pero es posible que lo sea.

Cabe destacar que para la explotación de la vulnerabilidad, el atacante debe contar con credenciales válidas en el equipo en cuestión o en su defecto, una sesión iniciada.

Quizás te interese:   ¿Quieres incrustar juegos en tus Tweets? Aquí te enseñamos como

ACTUALIZACIÓN: Es posible mitigar el fallo cambiando la opción por defecto del UAC y configurarlo para que pida confirmación siempre. Se solicitara confirmación cada vez que se vaya a realizar algún cambio en el sistema, pero es una solución temporal mientras el parche es liberado.

UAC Settings

Esta opción se encuentra en panel de Control >> Centro de Actividades >> Cambiar la configuración del Control de Cuentas de Usuario.

Fuente: Slashdot

Añadir Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.