Avisos 02 de December, 2013

Vulnerabilitat al kernel de Microsoft Windows

Microsoft està treballant en la solució per una vulnerabilitat al kernel de Microsoft Windows XP i Windows Server 2003 amb identificador CVE-2013-5065.
 
S'ha confirmat un limitat nombre d'explotació de la vulnerabilitat que podria permetre l'elevació de privilegis i l'execució remota de codi en mode kernel. Això implica per exemple la possibilitat d'instalar programes; veure, modificar o esborrar informació o crear noves comptes amb drets d'administrador.
Impacte
 
Elevació de privilegis, execució remota de codi en mode kernel.
 
Productes afectats
 
Microsoft Windows XP Service Pack 3 i Professional x64 Edition Service Pack 2.
Microsoft Windows Server 2003 Service Pack 2, x64 Edition Service Pack 2 i SP2 per sistemes basats en Itanium.
 
Solució
 
Microsoft encara no ha publicat cap actualització de seguretat, però existeix una mesura de mitigació.
 
L'atacant ha de disposar de credencials d'accés i ser capaç de loguejar-se localment per explotar aquesta vulnerabilitat. La vulnerabilitat no pot ser explotada remotament ni per usuaris anònims.
 
Detall
 
Microsoft recomana aplicar com a mesura de mitigació el reenrutament del servei NDProxy a Null.sys,que provocarà que es deshabiliti el servei NDProxy.sys. Això farà que certs serveis basats en TAPI (Telephony Application Programming Interfaces) no funcionin, per exemple RAS (Remote Access Service), VPN (virtual private networking) i la connexió d'accés telefònic.
 
Per implementar-ho:
 
  • Des d'una consola de comandes, executar:
sc stop ndproxy
reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f
  • Reiniciar el sistema.
Per desfer la mitigació aplicada:
  • Des d'una consola de comandes, executar:
sc stop ndproxy
reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\ndproxy.sys /f
  • Reiniciar el sistema.
 
Referències
 
Vulnerabilitat al kernel de Microsoft Windows pot permetre l'elevació de privilegis
Publicat a: Avisos