Vulnerabilidad 0-day en todas las versiones de Windows
Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable.
Aunque todavía no existe un parche para este fallo de seguridad, solo tendremos que deshabilitar el soporte para aplicaciones de 16 bits para proteger nuestro sistema, a continuación les dejo una serie de pasos a seguir para desactivarlo:
1. Inicio/Ejecutar gpedit.msc 2. Abrir “Configuración de equipo”/ “Plantillas administrativas”/ “Componentes de Windows”/”Compatibilidad de aplicación” 3. Y habilitar “Impedir el acceso a aplicaciones de 16 bits”
O puedes seguir los pasos de los siguientes vídeos según tu sistema operativo
Windows Server 2003:
Windows Server 2008:
Windows XP:
Ya existe un exploit publicado para este bug que funciona correctamente incluso en Windows 7, puedes encontrar el código fuente en este enlace (http://downloads.securityfocus.com/vulnerabilities/exploits/37864.zip), por lo tanto es MAS QUE RECOMENDADO que desactives el soporte para 16 bits de tus sistemas si actualmente no lo utilizas.
El exploit es local, lo que se tendria que hacer es primero obtener acceso remoto mediante otro exploit (si y solo si, no somos SYSTEM) Crear un ejecutable que haga bind shell o reverse shell y modificar el exploit vmdallowed para que ejecute nuestro shell.
Cuando lo vi antesdeayer tampoco le di tanta importancia, es solo una escalada de privilegios con acceso consola sean cuales sean tus permisos. Hay mas formas de hacerlas con acceso local, lo que pasa es q nadie cuenta las suyas jejeje y esta en concreto de Tavis Ormandyes muy elegante y sirve para todos los Windows basados en NT desde 1993
Menos mal que algunos nos dedicamos a leer los códigos fuente y a entenderlos, grcias Anon, dejo tu comentario que ha sido el único constructivo y sin hacer offtopic.
CONTRAMEDIDA PARA CVE-2010-0232 Tres sencillos pasos: 1. Inicio> Ejecutar gpedit.msc 2. Ir a Configuración de equipo>Plantillas administrativas>Componentes de Windows> Compatibilidad de aplicación 3. Habilita la política de Impedir el acceso a aplicaciones de 16 bits
Lo habeis probado??? Yo lo he intentado pero la verdad es que no se... En el rar vienen 7 archivos: 3 archivos de texto. 1 imagen 2 de formato .c 1 dll.
He intentado compilar con el dev c++ los de formato c pero me tira numerosos fallos de programación. Me faltan librerias??? Cómo se debe usar el exploit? Alguien puede hacer una mini tuto poniendo un caso práctico para ver los pasos a seguir (desde la compilación hasta el lanzamiento del exploit)???
Dev C++ no sirve para compilarlo. Se usa una version de VC si lees el archivo README Ahi lo explica
Código
%cat README
-------------------------------------------------- Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit -------------------------------------------- taviso@sdf.lonestar.org ---
Tavis Ormandy, June 2009.
Please see ADVISORY for discussion of the vulnerability itself.
INSTRUCTIONS
Use nmake[1] from visual c++ to build the exploit driver and payload.
Dev C++ no sirve para compilarlo. Se usa una version de VC si lees el archivo README Ahi lo explica
Código
%cat README
-------------------------------------------------- Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit -------------------------------------------- taviso@sdf.lonestar.org ---
Tavis Ormandy, June 2009.
Please see ADVISORY for discussion of the vulnerability itself.
INSTRUCTIONS
Use nmake[1] from visual c++ to build the exploit driver and payload.
Ya me descargué le exploit compilado. Segun tengo entendido solo es válido para red local no??? Estoy haciendo pruebas con mi portatil. Ya me aparece el ejecutable en el zip que me he descargado.Lo descargue de aquí: http://lock.cmpxchg8b.com/c0af0967d904cef2ad4db766a00bc6af/KiTrap0D.zip
Cuando abro el ejecutable desde la cosola de comandos me escupe esto y me abre una nueva ventana CMD:
Citar
C:\KiTrap0D>vdmallowed -------------------------------------------------- Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit -------------------------------------------- taviso@sdf.lonestar.org ---
Spawning a shell to give SYSTEM token (do not close it)
El exploit es local, lo que se tendria que hacer es primero obtener acceso remoto mediante otro exploit (si y solo si, no somos SYSTEM) Crear un ejecutable que haga bind shell o reverse shell y modificar el exploit vmdallowed para que ejecute nuestro shell.
Saludos
Es solo para obtener privilegios en el equipo local. Esto se puede aprovechar si estas entrando remotamente y tienes una shell sin privilegios de SYSTEM pero puedes uplodear archivos mediante ftp o cualquier otro metodo, puedes uplodear un ejecutable "1" que haga un bind shell o un reverse sell. y subir el exploit modificado para que ejecute el ejecutbale "1" con los privilegios de SYSTEM
El exploit es local, lo que se tendria que hacer es primero obtener acceso remoto mediante otro exploit (si y solo si, no somos SYSTEM) Crear un ejecutable que haga bind shell o reverse shell y modificar el exploit vmdallowed para que ejecute nuestro shell.
Saludos
Es solo para obtener privilegios en el equipo local. Esto se puede aprovechar si estas entrando remotamente y tienes una shell sin privilegios de SYSTEM pero puedes uplodear archivos mediante ftp o cualquier otro metodo, puedes uplodear un ejecutable "1" que haga un bind shell o un reverse sell. y subir el exploit modificado para que ejecute el ejecutbale "1" con los privilegios de SYSTEM
Entiendo... Pero que pasa??? que conseguir una shell sin privilegios de administrador es mas fácil??? Como se consigue? porque he visto tutos para conseguirla de administrador pero no sin privilegios de admin. Un saludo y gracias de nuevo.
pues las que estén implementadas originalmente en esa arquitectura, vamos, que de lo que tu uses actualmente como mucho será un 0'01% si llega, algun emulador de juegos viejos y poco más
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
Autor
En línea
y esta en concreto de Tavis Ormandyes muy elegante 
y sirve para todos los Windows basados en NT desde 1993 
