Grave vulnerabilidad en Windows permite elevar privilegios


Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio 0 day para Microsoft.





Tavis Ormandy, reputado investigador de seguridad que ha encontrado numerosos fallos de seguridad en diferentes programas, ha publicado un exploit para una vulnerabilidad que permite elevar privilegios en Windows. Se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.

El fallo reside en el soporte heredado de aplicaciones de 16 bits. No se valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador GP trap. Windows comete algunos errores y asume incorrectamente que:

* Se requiere el privilegio SeTcbPrivilege para configurar un contexto VDM (Virtual DOS Machine) .
* Código en ring3 no puede instalar selectores de segmento de código arbitrarios. Usando el modo Virtual-8086, es posible.
* Código alojado en el ring3 (espacio de usuario) no puede falsificar un "trap frame".

Ormandy consigue eludir estas cuestiones, y el resultado es que un usuario puede realizar un cambio de contexto en el núcleo y ejecutar código como SYSTEM, el máximo privilegio en el sistema.

Para eludir el tercer punto, se necesita acceder a una dirección de memoria, que es siempre la misma en todos los Windows menos Vista y Windows 7 que realizan una "aleatorización" de la carga en memoria. Se supone que esto protege de este tipo de ataques. Sin embargo, usando NtQuerySystemInformation(), se puede llegar a calcular dónde está esa dirección aunque sea diferente en cada inicio, con lo que la protección ASLR (Address space layout randomization) también se ve eludida.

Ormandy avisó a Microsoft en junio de 2009, y poco después confirmaron el problema. Harto de que no publicasen una solución (que considera no muy compleja), ha decidido hacer público el fallo. Él mismo entiende que esta vulnerabilidad afecta de forma más seria a empresas y corporaciones que mantienen a sus usuarios con privilegios limitados. Por desgracia, la mayoría de usuarios caseros utilizan ya la cuenta de administrador en su Windows (no tan poderosa como SYSTEM, pero equivalente a efectos prácticos) para tareas cotidianas, con lo que la elevación de privilegios no suele ser un requisito en los ataques.

El exploit ha sido probado y funciona a la perfección. La buena noticia es que es relativamente sencillo mitigar el problema. Incluso ha publicado vídeos en Youtube de cómo hacerlo, destinados principalmente a administradores. Evitar el fallo implica deshabilitar el soporte para aplicaciones de 16 bits, que se supone no será ningún problema para la mayoría de usuarios.

Los pasos son los siguientes:

Desde la consola de políticas (gpedit.msc) abrir "Configuración de equipo", "Plantillas administrativas", "Componentes de Windows", "Compatibilidad de aplicación" y habilitar la política "Impedir el acceso a aplicaciones de 16 bits". Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.

Los vídeos publicados con cómo realizar esto (en inglés) desde la consola de políticas y aplicarlo a todos los clientes de un Directorio Activo están disponibles desde:

Windows Server 2003:

 

Windows Server 2008

 

Para Windows XP:

 

Para sistemas más antiguos, NT4, aquí se explica cómo deshabilitar esta funcionalidad:
http://support.microsoft.com/kb/220159

Este es un grave revés para Microsoft. Si los administradores quieren mantener su red de usuarios controladas hasta que exista parche oficial, se recomienda aplicar esta solución temporal lo antes posible.

Más Información:

Microsoft Windows NT #GP Trap Handler Allows Users to Switch Kernel Stack
http://lists.grok.org.uk/pipermail/full-disclosure/2010-January/072549.html

Fuente:
Sergio de los Santos
http://www.hispasec.com



Otras noticias de interés:

Más sobre la grave vulnerabilidad "Drag and Drop" en IE
En un reciente artículo, mencionábamos una importante vulnerabilidad en Microsoft Internet Explorer, causada por una insuficiente validación de los eventos de arrastrar y soltar (drag and drop). ...
La seguridad corporativa necesita cambios
Las transformaciones tecnológicas, como la movilidad o la virtualización, abren huecos en la seguridad de las organizaciones que pueden ser aprovechados por los cibercriminales, según un informe de Cisco....
Fallo descubierto en Windows Vista
Ha sido encontrado y publicado en Internet un fallo en el software de la compañía Microsoft. Según el director de operaciones del Microsoft Security Response Center, no hay peligro para los clientes y de haberlo, se publicaría una actualización ...
Denegación de servicio en Windows XP con archivos WAV
Una vulnerabilidad ha sido reportada en el Explorador de Windows XP, cuando el mismo procesa archivos .WAV. Un usuario remoto podría crear un archivo con este formato, de tal modo que cuando el usuario intentara abrirlo, el ...
Neutralidad de la tecnología?
En la lista de la comunidad Canaima, la compañera Mariangela Petrizzo, escribió un post bastante interesante, donde expone su punto de vista sobre la neutralidad de la tecnología. Igualmente varios miembros de la comunidad respondieron dando su pu...
Primer cálculo matemático en computador cuántico
Un equipo internacional de científicos consigue realizar el primer cálculo matemático, consistente en una factorización de un número pequeño, utilizando un computador cuántico elemental. Esto representa un paso importante en la consecución de...
Mozilla: la aceleración por hardware completa de IE 9 es mentira
En medio de la encarnizada lucha que se libra en el mercado de los navegadores, uno de los programadores de Mozilla ha acusado a Microsoft de mentir a los usuarios sobre las capacidades de aceleración por hardware de Internet Explorer 9....
WOT plugin que ayuda en la seguridad al navegar
WOT es una comunidad cuyos miembros intercambian conocimientos acerca de los sitios web: ¿Se puede confiar en ellos? ¿Son sitios seguros?, WOT le advertirá cuando vaya a entrar en un sitio sospechoso o peligroso. ...
Descubren una nueva vulnerabilidad en Adobe Flash
Investigadores de Foreground han dado con un ataque a los navegadores que gestionan objetos en formato Flash que podría afectar al 99% de los usuarios....
Sun Microsystems hace público el código fuente de Solaris 10
Sun Microsystems ha anunciado que el código fuente de Solaris 10 estará disponible bajo la licencia CDDL (Common Development and Distribution License), aprobada por la OSI (Open Source Initiative). La compañía ha fundado la comunidad OpenSolaris,...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • elevar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grave
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • privilegios
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra