22 julio, 2015 Alberto

0-Day de Microsoft Windows en todas las versiones CVE-2015-2426

Parche de Microsoft

Microsoft soluciona con un parche out-of-band un nueva vulnerabilidad 0-Day en todas las versiones de Windows después de haber publicado su boletín de actualizaciones mensual.

Con el boletín de seguridad de Julio de 2015 Microsoft, igual que Oracle y Adobe, parecía que dejaban zanjado las últimas vulnerabilidades de día cero filtradas en el caso de Hacking Team.  Entre ellas dos críticas, una elevación de privilegios y una vulnerabilidad en Internet Explorer 11 con prueba de concepto incluida y posibilidad de ejecución de código remoto. Pero sorprendentemente, apenas unos días después del anuncio del boletín,  Microsoft ha lanzado otro parche extraordinario para solucionar una vulnerabilidad crítica relacionada con el escandaloso caso de la empresa italiana.

La actualización urgente de Microsoft soluciona la vulnerabilidad catalogada con el CVE-2015-2426 y ha sido publicado en el boletin MS15-078. La vulnerabilidad permite elevación de privilegios y ejecución de código remoto en todas las versiones de Windows. La explotación se realiza a través de la libreria atmfd.dll (un módulo kernel de Adobe). Dentro de la fuga de información de HT se encontró una prueba de concepto de este exploit que ejecuta la calculadora de Windows calc.exe con privilegios de Sistema bajo winlogon.exe. Este exploit es capaz de evadir el sandbox de Chrome al tratarse de un bug a nivel de Kernel.

Todavía no se conocen casos de ataques reales aparte de la prueba de concepto de Hacking Team.

Más información Técnica: http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-leak-uncovers-another-windows-cero-day-ms-releases-patch/

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies