• Imprimeix

0-day a LPE Windows

12/09/2018 11:09
windows

Una vulnerabilitat al software de Local Privileges Escalation (LPE) al Task Scheduler de Microsoft Windows permet a un usuari local guanyar privilegis de sistema. L’atacant ha d’aconseguir que un usuari legítim executi una aplicació especialment dissenyada.

L’error és degut a la gestió de les crides ALPC (Advanced Local Procedure Call) del gestor de tasques de Windows, un mecanisme intern per a la comunicació entre processos que permet a un procés client peticionar informació o l’execució d’accions a un altre procés servidor dins el mateix sistema operatiu.

Actualment es consideren potencialment vulnerables totes les versions de Windows de 64bits. Els sistemes de 32bits també, tot i que l’explotació requereix la modificació de la PoC.  Els experts de seguretat recomanen estar atents a les properes actualitzacions de Microsoft, previstes per l’11 de setembre, i aplicar-les al més aviat possible.