Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/12/2011
Vulnerabilidad detectada en Windows 7 totalmente actualizados
La vulnerabilidad ha sido publicada a través de Twitter, y causa un pantallazo azul en equipos con Windows 7 de 64 bits completamente actualizados.
Una persona bajo el alias de "w3bd3vil" en Twitter ha publicado un fragmento de código HTML que causa un pantallazo azul que las versiones de 64 bits de Windows 7, si el código es visualizado bajo Safari. La vulnerabilidad que causa este problema parece no ser un problema de Safari, sino más bien un problema en el driver de dispositivos de modo kernel de Windows, win32k.sys.
La prueba de concepto publicada únicamente causa el fallo del equipo, generando el pantallazo azul. Pero como este fallo es resultado de una corrupción de memoria, existe la posibilidad de que pueda ser utilizado para ejecutar código arbitrario. Para conseguir la ejecución de código, el atacante debería además trabajar para sobrepasar las protecciones que lleva incorporadas Windows 7 como DEP y ASLR, trabajo ya realizado en otros exploits.
En este caso, la ejecución de código podría ser muy seria, ya que el driver win32k.sys, al ejecutarse en modo kernel, tiene privilegios del sistema, y un atacante podría obtener acceso completo e ilimitado a la máquina, llegando a tener más privilegios que el usuario que ejecutó el código.
En resumen, debemos permanecer alerta los próximos días, ya que es posible que estos ataques se expandan o evolucionen, tanto hacia un problema de escalada local de privilegios, o una ejecución remota de código como administrador, en particular si el fallo se consigue explotar con otros navegadores más comunes.
Se puede encontrar más información en:
http://auscert.org.au/15251
http://isc.sans.edu/diary.html?storyid=12238
https://secunia.com/advisories/47237/