Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/07/2013

0day d'escalada de privilegis local en Windows

S’ha publicat un mòdul per a Metasploit que aprofita una vulnerabilitat 0day d’escalada de privilegis local en diverses versions de Windows.

La vulnerabilitat que s’utilitza per a esta escalada de privilegis és la CVE-2013-3660, coneguda al maig de 2013, i consistent en una incorrecta inicialització d’un punter per al següent objecte en la funció EPATHOBJ::pprFlattenRec en win32k.sys en diverses versions de Windows, permetent a un atacant accés d’escriptura a la cadena PATHRECORD, i per tant, guanyar privilegis per mitjà de l’activació d’un consum excessiu de memòria paginada.

Sistemes Afectats:

El module de Metasploit publicat afecta als sistemes següents:

• Microsoft Windows 7 SP1
• Microsoft Windows Server 2003 SP1
• Microsoft Windows Xp SP3

Referències:

CVE-2013-3660

Solució:

Actualment no existix cap solució oficial a esta vulnerabilitat.

Notes:

INTECO-CERT
Full Disclosure
Metasploit module

CSIRT-CV