Tavis Ormandy, el
investigador de Google conocido por el descubrimiento de una serie de
vulnerabilidades en Windows, Java y Flash Player y, sobre todo por su su
actitud combativa con respecto a la política de "divulgación responsable", ha estado trabajando en la explotación de una vulnerabilidad 0-Day Windows y ha pedido ayuda en la lista de correo Full Disclosure.
Él ha estado trabajando en la vulnerabilidad durante meses y ahora tiene un exploit funcional sobre todas las versiones de Windows.
Según Computerworld, Gregg Keizer de Microsoft ha confirmado el problema, y en la actualidad lo están investigándolo. Por suerte, no está siendo explotada activamente hasta el momento.
Según Secunia, se trata de una vulnerabilidad de elevación de privilegios que permitiría ejecutar código arbitrario en el sistema o un DoS, y afecta a todos Windows, incluídos 7 y 8. Aclaran que la vulnerabilidad sólo puede ser aprovechada por atacantes que tienen acceso físico a la máquina.
El Analisis que se ha realizado sobre este Nuevo problema Afecta mas que todo la forma en que se puede escalar privilegios.
0 comentarios:
Publicar un comentario