0day de escalada de privilegios local en Windows

09/07/2013
Se ha publicado un modulo para metasploit que aprovecha una vulnerabilidad 0day de escalada de privilegios local en varias versiones de Windows.

Riesgo: Crítico Crítico
Sistemas afectados:

El modulo de metasploit publicado afecta a los siguientes sistemas:

  • Microsoft Windows 7 SP1
  • Microsoft Windows Server 2003 SP1
  • Microsoft Windows Xp SP3
Descripción:

La vulnerabilidad que se utiliza para esta escalada de privilegios es la CVE-2013-3660, conocida en Mayo de 2013, y consistente en una incorrecta inicialización de un puntero para el siguiente objeto en la funcion EPATHOBJ::pprFlattenRec en win32k.sys en varias versiones de Windows, permitiendo a un atacante acceso de escritura a la cadena PATHRECORD, y por lo tanto, ganar privilegios mediante la activación de un consumo excesivo de memoria paginada.

Referencias (CVE):
Solución:

Actualmente no existe ningúna solución oficial a esta vulnerabilidad.

Fuente: Inteco-CERT