Engenheiro do Google divulga vulnerabilidade no Windows 8.1

Engenheiro do Google divulga vulnerabilidade no Windows 8.1

Um engenheiro do Google divulgou recentemente uma vulnerabilidade no Windows 8.1 que ainda não foi corrigida pela Microsoft. Conhecido na Web como Forshaw, ele defendeu a divulgação da vulnerabilidade afirmando que esperou 90 dias após reportá-la para só então divulgá-la publicamente.

De acordo com o post publicado por ele, a vulnerabilidade no Windows 8.1 permite a elevação de privilégios na chamada de sistema NtApphelpCacheControl, que tem seu código presente no arquivo ahcache.sys, e já existe uma aplicação que pode ser usada para demonstração da falha.

Esta chamada de sistema permite que os dados de compatibilidade de aplicativos sejam armazenados em um cache para agilizar seu uso posterior quando novos processos são criados.

Um usuário comum pode consultar o cache mas não pode adicionar novas entradas já que a operação é restrita aos administradores. Isto é verificado na função AhcVerifyAdminContext.

A vulnerabilidade faz com que esta verificação não seja feita corretamente, permitindo a elevação de privilégios.

No exemplo usado por Forshaw, ele criou uma entrada no cache para um executável que terá seus privilégios elevados automaticamente.

A presença da vulnerabilidade foi comprovada nas versões 32 e 64 bits do Windows 8.1 com Update 1. Ele não disse com certeza se ela também está presente em outras versões do sistema operacional como o Windows 7.

Em uma nota, a Microsoft confirmou que já está trabalhando em uma correção para a vulnerabilidade no Windows 8.1. A empresa não informou se a correção será lançada junto com as atualizações de segurança do mês de janeiro no próximo dia 13 ou antes.

Fonte: Badoo

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s