.jpg){kind=small}
CA-AL-24-0110:Escalamiento de privilegios en Microsoft Windows
ALERTA: Escalamiento de privilegios en Microsoft Windows.
21-01-2010 CA-AL-24-0110
PROBLEMA:
Una vulnerabilidad fue identificada en todas las versiones de Microsoft Windows que de ser explotada por usuarios locales podrian lograr un escalamiento de privilegios en el sistema vulnerable. El problema es causado por un error de validación de privilegios cuando se crea una VDM (Virtual DOS Machine), tipicamente utilizada cuando se quiere correr una aplicación de 16 bits en un sistema de 32 bits.
VERSIONES AFECTADAS:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista
Microsoft Windows Server 2008, 7
SOLUCIÓN:
No hay solucion definitiva todavía, solo un workaround del proveedor:
- Deshabiltar el acceso a aplicaciones de 16 bits en el Group Policy Editor de Windows (gpedit.msc) o
- Cambiar el valor de la DWORD "VDMDisallowed" a "00000001" en la clave del resgistry "HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsAppCompat".
VALORACIÓN DEL IMPACTO: EXTREMADAMENTE ALTO
REFERENCIAS:
MICROSOFT: http://www.microsoft.com/technet/security/advisory/979682.mspx
NEOHAPSIS: http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html
VUPEN: http://www.vupen.com/english/advisories/2010/0179
SECLISTS: http://seclists.org/fulldisclosure/2010/Jan/341
SANS: http://isc.sans.org/diary.html?storyid=8023
HISPASEC: http://www.hispasec.com/unaaldia/4106
SECUNIA: http://secunia.com/advisories/38265/
