Escalada de privilegios en Windows XP/2003

Miércoles, 24 de octubre de 2007

Esta nueva vulnerabilidad afecta a los sistemas con Windows XP SP2 y Windows Server 2003 SP1 (Vista no es afectado), permitiendo a los usuarios con privilegios limitados conseguir privilegios de sistema.
Esto es posible debido a una vulnerabilidad buffer overflow en el driver secdrv.sys, parte de la protección anticopia SafeDisc, dicho driver se encuentra disponible “por defecto” en Windows.
Según la gente de Symantec, mediante esta vulnerabilidad, se puede inyectar código malicioso en la memoria y obtener privilegios de sistema.
Ya se encuentra disponible en la red un exploit, existe la limitación de que el atacante debe tener acceso físico al sistema.
Microsoft ya fue informada sobre esta vulnerabilidad, veremos cuando se deciden a solucionarla.
Por el momento se recomienda limitar el acceso a los sistemas y servicios a todas las cuentas que no tengan privilegios de administrador (facil de decir, dificil de hacer).