Microsoft soluciona con un parche out-of-band un nueva vulnerabilidad 0-Day en todas las versiones de Windows después de haber publicado su boletín de actualizaciones mensual.
Con el boletín de seguridad de Julio de 2015 Microsoft, igual que Oracle y Adobe, parecía que dejaban zanjado las últimas vulnerabilidades de día cero filtradas en el caso de Hacking Team. Entre ellas dos críticas, una elevación de privilegios y una vulnerabilidad en Internet Explorer 11 con prueba de concepto incluida y posibilidad de ejecución de código remoto. Pero sorprendentemente, apenas unos días después del anuncio del boletín, Microsoft ha lanzado otro parche extraordinario para solucionar una vulnerabilidad crítica relacionada con el escandaloso caso de la empresa italiana.
La actualización urgente de Microsoft soluciona la vulnerabilidad catalogada con el CVE-2015-2426 y ha sido publicado en el boletin MS15-078. La vulnerabilidad permite elevación de privilegios y ejecución de código remoto en todas las versiones de Windows. La explotación se realiza a través de la libreria atmfd.dll (un módulo kernel de Adobe). Dentro de la fuga de información de HT se encontró una prueba de concepto de este exploit que ejecuta la calculadora de Windows calc.exe con privilegios de Sistema bajo winlogon.exe. Este exploit es capaz de evadir el sandbox de Chrome al tratarse de un bug a nivel de Kernel.
Todavía no se conocen casos de ataques reales aparte de la prueba de concepto de Hacking Team.
Más información Técnica: http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-leak-uncovers-another-windows-cero-day-ms-releases-patch/