Escalada de privilegios en Windows XP (SSDP y UPnP)


Una vulnerabilidad que puede ser explotada por usuarios locales malintencionados para elevar sus privilegios, ha sido identificada en Microsoft Windows.





El problema se debe a un error de diseño que permite que el grupo de usuarios autenticados tenga los permisos para modificar los protocolos SSDP (Simple Service Discovery Protocol) y UPnP (Universal Plug and Play Device Host), sin necesidad de requerir privilegios elevados.

Esto puede ser explotado por atacantes locales sin privilegios, para eludir las restricciones de seguridad y ejecutar programas maliciosos con privilegios levados.

Universal Plug and Play Device (UPnP), es un grupo de protocolos que permiten la conexión de dispositivos a través de una red. Cuando un dispositivo se agrega a la red, el protocolo del descubrimiento de UPnP permite que ese dispositivo anuncie sus servicios. Del mismo modo, se permite a los equipos la búsqueda de dispositivos. El protocolo de descubrimiento se basa en el protocolo SSDP (Simple Service Discovery Protocol).

La siguiente alerta se emite por la existencia de un exploit para esta vulnerabilidad.

* Software afectado:

- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2

* Soluciones:

No existen soluciones al momento actual.

* Referencias:

Advisory ID : FrSIRT/ADV-2006-0417 Microsoft Windows SSDP and UPnP Services Privilege Escalation Issue
http://www.frsirt.com/english/advisories/2006/0417

Windows Access Control Demystified Sudhakar Govindavajhala and Andrew W. Appel, Princeton University
http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf

* Créditos:

Sudhakar Govindavajhala y Andrew Appel

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Vulnerabilidad de simulación de dominio en Opera
El conocido navegador Opera Web Browser, es propenso a una vulnerabilidad que puede permitir a un phisher simular una falsa dirección de Internet. ...
Aircrack se renueva: Wesside-ng
Aircrack, la suite de crackeo de contraseñas WEP se actualiza y pronto habrá una nueva herramienta incorporada en la suite: Wesside-ng....
Apple: Mac OS X v10.6.7 disponible
La compañía acaba de lanzar por fin la versión final de Mac OS X v10.6.7, una esperada actualización con mejoras y correcciones de bugs en la tienda de Apple, la Mac App Store. La actualización pesa 313 MB y se puede descargar desde la sección ...
Android seguirá siendo irresistible para los píratas informáticos
Dos investigadores están a punto de lanzar AFE (Android Framework for Explotation), un marco de trabajo que permitirá desarrollar malware para Android más fácilmente....
La ISO pone en stand-by al OOXML
Tras los recursos oficiales de cuatro países: India, Brasil, Sudáfrica y Venezuela en contra de la aprobación como estándar del OOXML, la organización Internacional de Estandarización ha puesto en modo de “espera” al formato de documentos d...
Skype repara fallo que comprometía la privacidad
Skype ha confirmado la reparación de un fallo en su servicio que comprometía la privacidad de las conversaciones de mensajería instantánea escrita. La compañía ha puesto a disposición de los usuarios de Windows, Mac, Linux y Windows Phone una ...
Lista para Descarga Canaima Colibrí - Live -
El grupo que integran el Proyecto Arepa Linux se conformó aproximadamente hace 8 meses, y desde haces seis meses ha trabajado en el desarrollo de un sabor de Canaima tipo Live de nombre Colibrí que es una versión con esteroides de la ya existente,...
Presentaciones de Black Hat DC 2009 disponibles
Publicadas las presentaciones y algunos videos sobre Black Hat DC 2009 llevada a cabo en Washington DC el pasado 17 y 18 de febrero....
Facebook muestra su número de teléfono sin su permiso
Facebook una vez más vuelve a pasarse nuestra privacidad por el arco de sus caprichos. La última fechoría ha sido mostrar públicamente los números de teléfono de todos tus contactos del teléfono móvil sin avisar, por lo que puedes deducir que...
Inyección de scripts en mensajes de error HTML
Internet Explorer utiliza como recursos de funcionamiento para uso interno, varios archivos HTML, que incluye en su paquete. La mayoría de estos archivos le permiten manejar mensajes de error HTTP en sitios web (llamados mensajes de error HTTP amis...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • escalada
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • privilegios
  • sabayon
  • seguridad
  • ssdp
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • upnp
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra