lunes, 5 de enero de 2015

Elevación de privilegios en Windows 8.1

El equipo de seguridad de Google ha publicado los detalles de una vulnerabilidad de elevación de privilegios en Windows 8.1.

El problema reside en el tratamiento de la llamada al sistema NtApphelpCacheControl(). Esta función permite que se almacenan en caché los datos de compatibilidad de aplicaciones para su reutilización rápida cuando se crean nuevos procesos. Un usuario normal puede consultar la memoria caché, pero no puede añadir nuevas entradas en caché ya que la operación se limita a los administradores. La vulnerabilidad se debe a que la función no comprueba correctamente el token de la llamada para determinar si el usuario es un administrador.

El problema fue comunicado de forma privada a Microsoft el 30 de septiembre, 90 días después y ante la ausencia de parche por parte de Microsoft, Google ha revelado todos los detalles del problema, incluida una prueba de concepto. Una vez más, la publicación de toda la información sobre un problema para el que no existe parche ha generado un amplio debate sobre la conveniencia o no de esta práctica. 

Más información:

Windows: Elevation of Privilege in ahcache.sys/NtApphelpCacheControl




Antonio Ropero
Twitter: @aropero


1 comentario:

  1. El debate se presenta por la inconveniencia para el fabricante de que publiquen información que puede ser utilizada por otros para realizar acciones ilegales que pueden llegar afectar a los usuarios y teniendo en cuenta que un gigante de la tecnología informática como MicroSoft, como es posible que un problema crítico después de 90 días no se le de adecuada gestión para solucionarlo y probablemente da la sensación que su producto no es importante para el ni quien lo utilice. A la final el usuario es el afectado por la no adecuada gestión para estos agujeros de seguridad.

    ResponderEliminar