Siga o Suporte Ninja por email

domingo, 29 de março de 2015

Vulnerabilidade no Windows 8.1 ainda sem correção

Um engenheiro do Google divulgou recentemente uma vulnerabilidade no Windows 8.1 que ainda não foi corrigida pela Microsoft. Conhecido na Web como Forshaw, ele defendeu a divulgação da vulnerabilidade afirmando que esperou 90 dias após reportá-la para só então divulgá-la publicamente.

A vulnerabilidade do windows 8.1 foi batizada na web por FORSHAW


Vulnerabilidade no Windows 8.1 ainda sem correção

Vulnerabilidade no Windows 8.1 ainda não tem correção ou patch


De acordo com o post publicado por ele, a vulnerabilidade no Windows 8.1 permite a elevação de privilégios na chamada de sistema NtApphelpCacheControl, que tem seu código presente no arquivo ahcache.sys, e já existe uma aplicação que pode ser usada para demonstração da falha.


Esta vulnerabilidade do windows 8.1 permite que os dados de compatibilidade de aplicativos sejam armazenados em um cache para agilizar seu uso posterior quando novos processos são criados.

Um usuário comum pode consultar o cache mas não pode adicionar novas entradas já que a operação é restrita aos administradores. Isto é verificado na função AhcVerifyAdminContext.

A vulnerabilidade faz com que esta verificação não seja feita corretamente, permitindo a elevação de privilégios.

Com esta vulnerabilidade no windows 8.1 ele criou uma entrada no cache e conseguiu elevação de privelégios


No exemplo usado por Forshaw, ele criou uma entrada no cache para um executável que terá seus privilégios elevados automaticamente.

A presença da vulnerabilidade foi comprovada nas versões 32 e 64 bits do Windows 8.1 com Update 1. Ele não disse com certeza se ela também está presente em outras versões do sistema operacional como o Windows 7.



O Suporte Ninja fechou parceria com um dos melhores serviços de proteção digital do mundo a VyprVPN usamos criptografia militar! Proteção digital Ninja para sua empresa e sua família. (Em breve com suporte direto atravez do nosso site "Suporte NInja" em Português)



Em uma nota, a Microsoft confirmou que já está trabalhando em uma correção para a vulnerabilidade no Windows 8.1. A empresa não informou se a correção será lançada junto com as atualizações de segurança do mês de janeiro no próximo dia 13 ou antes.

fonte:

Adaptação: Suporte Ninja

Todos os direitos da Adaptação reservados a Suporte Ninja

Blog: Suporte ninja