Elevación de privilegios sin corregir en Microsoft Windows

02/11/2016
Google ha publicado una vulnerabilidad grave que estaría siendo explotada masivamente y afecta a Microsoft Windows.

Riesgo: Crítico Crítico
Sistemas afectados:

Microsoft Windows

Descripción:

La vulnerabilidad no resuelta afectaría a Microsoft Windows podría permitir a una elevación de privilegios en el sistema y usarlos para eludir la 'sandbox' de seguridad. El error podría activarse a través de una llamada a la función del sistema 'NtSetWindowLongPtr' para el índice 'GWLP_ID' en un manejador de ventanas con 'GWL_STYLE' establecido a 'WS_CHILD'.

Los de Mountain View aprovechan para confirmar que su navegador Chrome bloquea las llamadas al sistema win32k.sys mediante la mitigación de bloqueo de Win32k en Windows 10, lo que previene de la explotación de esta vulnerabilidad para eludir la 'sandbox'.

Solución:

Aplicar las actualizaciones en cuanto Microsoft las distribuya. Hasta ahora no hay solución.

Notas:

Disclosing vulnerabilities to protect users
https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html

Elevación de privilegios en Windows 8.1
http://unaaldia.hispasec.com/2015/01/elevacion-de-privilegios-en-windows-81.html

una-al-dia (26/10/2016) Actualización de Adobe Flash Player para evitar un 0-day
http://unaaldia.hispasec.com/2016/10/actualizacion-de-adobe-flash-player.html