Autor
Escalada de privilegios de Usuario restringido a SYSTEM en update.exe de Avira AntiVir Personal Edition Classic
La barra de control de progreso del proceso update.exe acepta mensajes PBM_GETRANGE y PBM_SETRANGE de usuarios sin privilegios y sin verificar el parámetro IParam. Esto permite escribir cualquier valor en memoria permitiendo una ejecución con los máximos privilegios (SYSTEM).
Se puede utilizar para escalar privilegios teniendo una shell remota con privilegios de usuario restringido.
Contramedida: A día de hoy Avira no ha proporcionado ningún parche o solución, yo recomiendo desinstalar el AV o en su defecto habilitar el DEP y asegurar que se dispone de política de usuarios correcta.
Webs de interés:
http://windowssdk.msdn.microsoft.com/en-us/library/ms670349.aspx
http://windowssdk.msdn.microsoft.com/en-us/library/ms670354.aspx
Y el advisory:
http://www.securityfocus.com/bid/19889
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
|
25 Mayo 2012, 21:44 |
En línea
