Escalada de privilegios en Windows XP (SSDP y UPnP)


Una vulnerabilidad que puede ser explotada por usuarios locales malintencionados para elevar sus privilegios, ha sido identificada en Microsoft Windows.





El problema se debe a un error de diseño que permite que el grupo de usuarios autenticados tenga los permisos para modificar los protocolos SSDP (Simple Service Discovery Protocol) y UPnP (Universal Plug and Play Device Host), sin necesidad de requerir privilegios elevados.

Esto puede ser explotado por atacantes locales sin privilegios, para eludir las restricciones de seguridad y ejecutar programas maliciosos con privilegios levados.

Universal Plug and Play Device (UPnP), es un grupo de protocolos que permiten la conexión de dispositivos a través de una red. Cuando un dispositivo se agrega a la red, el protocolo del descubrimiento de UPnP permite que ese dispositivo anuncie sus servicios. Del mismo modo, se permite a los equipos la búsqueda de dispositivos. El protocolo de descubrimiento se basa en el protocolo SSDP (Simple Service Discovery Protocol).

La siguiente alerta se emite por la existencia de un exploit para esta vulnerabilidad.

* Software afectado:

- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2

* Soluciones:

No existen soluciones al momento actual.

* Referencias:

Advisory ID : FrSIRT/ADV-2006-0417 Microsoft Windows SSDP and UPnP Services Privilege Escalation Issue
http://www.frsirt.com/english/advisories/2006/0417

Windows Access Control Demystified Sudhakar Govindavajhala and Andrew W. Appel, Princeton University
http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf

* Créditos:

Sudhakar Govindavajhala y Andrew Appel

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Facebook ha solucionado el problema con cookies
Facebook ha cambiado la configuración de sus cookies que hacía que la red social reconociese a los usuarios en otras páginas incluso cuando cerraban sesión. La compañía ha asegurado que no se trataba de una brecha de seguridad o de privacidad, ...
hombre blanco busca virus
Es un inusual mensaje, y debido a ello lo reproducimos tal cual... Estimado usuario quiero virus o troyanos si tienes algo con este tema mandalo a: cheko10@msn.com...
Crónica de un virus (II) (Nueva versión del Frethem)
En nuestro artículo sobre la propagación del virus Frethem, se deslizaron un par de omisiones que consideramos justo hacer notar, y algunas referencias que no fueron aclaradas....
Las páginas web de Presidencia y Defensa sufren un ataque informático
Las páginas web de los ministerio de Defensa y Presidencia sufrieron un ataque informático durante la madrugada de ayer que impidió el acceso a los respectivos sitios durante todo el día. La caída de las páginas se produjo tras un incremento de...
Versión 3.5 del kernel Linux
Esta versión lleva cambios significativos desde mejoras en el rendimiento hasta capacidad de usar SCSI sobre firewire y USB....
Elevación de privilegios en OTRS
Existe una vulnerabilidad en le interfaz iPhoneHandle de OTRS que podría permitir a un atacante elevar sus privilegios. OTRS es un proyecto de código abierto destinado a la gestión de tickets. Los tickets pueden llegar bien a través de teléfono ...
Yahoo Messenger presenta un fallo de desbordamiento de buffer
Los analistas de seguridad se encuentran en estado de alerta debido a la aparición de un agujero de seguridad en Yahoo Messenger, una vulnerabilidad que permite a los atacantes poner en marcha su propio código dentro de ordenadores que utilicen est...
Encuesta sobre preocupaciones de técnicos de seguridad
En una encuesta realizada a profesionales de seguridad IT asistentes a la RSA Conference, un tercio de los entrevistados respondieron que su mayor preocupación es la protección de la administración de la identidad....
Crean una máquina que inventa emulando la creatividad humana
Un informático que trabaja en redes neuronales ha creado una Máquina de la Creatividad que es capaz de generar ideas nuevas, en lo que constituye el primer intento de obtener creatividad artificialmente. Se trata de un programa de ordenador que int...
Bug Zero-day encontrado en Adobe Flash
Los cazadores de malware han descubierto una vulnerabilidad del tipo zero-day en Adobe Flash. El problema ha sido añadida a la versión china del Mpack exploit kit y hay señales de que los explits están siendo inyectados en sitios web de terceros ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • escalada
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • privilegios
  • sabayon
  • seguridad
  • ssdp
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • upnp
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra