Vulnerabilidad de escalado de privilegios en sistemas Windows 64-bit (0-day)

29/08/2018
Descubierta vulnerabilidad 0-day que afecta el escalado de privilegios en el Advanced Local Procedure Call (ALPC) en sistemas Windows 64-bit.

Riesgo: Alto Alto
Sistemas afectados:

Sistemas Windows 64-bits

Descripción:

La vulnerabilidad descubierta por "SandboxEscaper" permitiría a un usuario local, obtener permisos de sistema, al aprovechar una vulnerabilidad en la llamada a ALPC (Advanced Local Procedure Call). Se ha expuesto tanto los detalles de la misma como una prueba de concepto para poder explotarla. El exploit concreto haría uso de la impresora que viene por defecto instalada en los sistemas Windows "Microsoft XPS Document Writer".

Más información disponible aquí donde se describe a alto nivel la vulnerabilidad. La entrada informativa en del CERT del Instituto de Software de la Universidad Carnegie Mellon aquí.

 

Referencias (CVE):
No hi ha entrada en l'actualitat.
Solución:

Microsoft deberá sacar un parche para sus sistemas 64-bits, hasta entonces tan sólo se ha publicado una forma de mitigar una de las formas de explotarla y es desactivando la impresora que viene por defecto "Microsoft XPS Document Writer, información extraída de aquí.

(en powershell: Remove-Printer -Name "Microsoft XPS Document Writer")

Notas:

Dentro de la comunidad la publicación de dicha vulnerabilidad no está exenta de cierta polémica puesto que se ha saltado la revelación responsable de vulnerabilidades o en inglés "responsible disclosure", que aboga en primer lugar por avisar al proveedor afectado.

Fuente: Carnegie Mellon University CERT, DoublePulsar, The Hacker News