sábado, 29 de diciembre de 2012

Vulnerabilidad en el servicio Nvidia Display Driver para Windows


El investigador Peter Winter-Smith ha publicado recientemente un exploit para el servicio Nvidia Display Driver en máquinas Windows. El servicio es vulnerable a un desbordamiento de memoria que elude los mecanismos DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization) para obtener privilegios de administrador. Dicho desbordamiento es causado a raíz de una operación "memmove" realizada incorrectamente.

Las operaciones "memmove" copian datos desde un origen a un destino en memoria. La vulnerabilidad del servicio de Nvidia reside en que no se comprueban correctamente los datos a copiar. De forma que se permite copiar datos críticos y eludir las protecciones de Windows.

También comenta Winter-Smith que la vulnerabilidad es difícil de explotar de forma remota ya que afecta principalmente a máquinas controladoras de dominio con relajadas reglas de cortafuegos y la compartición de archivos activada. Por contrario, sí que es fácilmente explotable para un usuario local.

Más información:

Nvidia Display Driver Service Attack Escalates Privileges on Windows Machines




Fernando Castillo

1 comentario: