viernes, 26 de noviembre de 2010

Exploit para un 0-day y escalada de privilegios en Windows Vista y 7

Buenas a todos, ha sido pubicado una POC (prueba de concepto) de un 0-day sobre una vulnerabilidad que permite la escalada de privilegios en Windows Vista y Windows 7.

El exploit aprovecha la forma en la que win32k.sys procesa los valores del registro, manipula el valor SystemDefaultUEDCFont y activa el soporte para EUDC con la función EnableEUDC.

El usuario creará una clave en el registro (sin privilegios) para después leerla, provocando un fallo en el driver y obteniendo los privilegios.

Microsoft ya ha confirmado vía Twitter que está investigando el problema para resolverlo lo antes posible.

A continuación os dejo un video explicativo del exploit:


Saludos!

No hay comentarios: