Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/11/2016
Elevación de privilegios sin corregir en Microsoft Windows
Google ha publicado una vulnerabilidad grave que estaría siendo explotada masivamente y afecta a Microsoft Windows.La vulnerabilidad no resuelta afectaría a Microsoft Windows podría permitir a una elevación de privilegios en el sistema y usarlos para eludir la 'sandbox' de seguridad. El error podría activarse a través de una llamada a la función del sistema 'NtSetWindowLongPtr' para el índice 'GWLP_ID' en un manejador de ventanas con 'GWL_STYLE' establecido a 'WS_CHILD'.
Los de Mountain View aprovechan para confirmar que su navegador Chrome bloquea las llamadas al sistema win32k.sys mediante la mitigación de bloqueo de Win32k en Windows 10, lo que previene de la explotación de esta vulnerabilidad para eludir la 'sandbox'.
Sistemas Afectados:Microsoft Windows
Referencias:None
Solución:Aplicar las actualizaciones en cuanto Microsoft las distribuya. Hasta ahora no hay solución.
Notas:Disclosing vulnerabilities to protect users
https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html
Elevación de privilegios en Windows 8.1
http://unaaldia.hispasec.com/2015/01/elevacion-de-privilegios-en-windows-81.html
una-al-dia (26/10/2016) Actualización de Adobe Flash Player para evitar un 0-day
http://unaaldia.hispasec.com/2016/10/actualizacion-de-adobe-flash-player.html