El primero de los problemas reside en que no se valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador GP trap. La segunda vulnerabilidad se produce en el kernel de Windows al liberar dos veces el mismo rango de memoria.
Estos fallos podrían ser aprovechados por un atacante local para elevar privilegios a través de una aplicación especialmente manipulada.
Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-015.mspx
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS10-015 - Importante
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (977165)
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-015.mspx
0 comentarios:
Publicar un comentario en la entrada