Si ayer mismo comentábamos la publicación, el pasado fin de semana, del código de una vulnerabilidad que permitiría obtener una elevación de privilegios en sistemas Windows totalmente parcheados, hoy hemos visto como otra vulnerabilidad publicada en el día de ayer (con prueba de concepto disponible) conseguía también este efecto.
No vamos a entrar en detalle sobre los aspectos técnicos de esta nueva vulnerabilidad, puesto que los expertos en el tema ya se han ocupado de hacerlo muy bien. Tan solo comentaremos que esta vulnerabilidad puede ser aprovechada en sistemas Windows Vista, Windows 7 y Windows Server 2008 (en Windows XP aun se está estudiando su viabilidad) con todas las actualizaciones de seguridad disponibles aplicadas. La prueba de concepto, que las soluciones de seguridad de ESET detectan como Win32/Exploit.Agent.NAB, muestra como, aprovechándose de la vulnerabilidad presente en Win32k.sys, un atacante pueda acceder a la cuenta system, lo que le otorga privilegios casi absolutos sobre el sistema atacado.
Como en la vulnerabilidad que comentamos ayer, este fallo no puede ser aprovechado de forma remota por lo que el atacante debería obtener, de algún modo, acceso a la máquina que desease atacar. No obstante, viendo la variedad y sofistificación del malware hoy en día, no nos extrañaría ver como esta vulnerabilidad es aprovechada junto a otra para obtener mayores beneficios.
Microsoft ya ha declarado que está trabajando en la solución de estas dos vulnerabilidades,por lo que es cuestión de tiempo que aparezcan los respectivos parches de seguridad. Mientras tanto, desde el departamento técnico de ESET en Ontinet.com recomendamos seguir los pasos descritos desde el Inteco e Hispasec para mitigar posibles ataques que se aprovechen de esta vulnerabilidad.
Josep Albors