0-DAY windows escalada privilegios!
Debci:
Buenas a todos, me he encontrado con esto:
http://www.exploit-db.com/exploits/14566/
Y el reporte:
http://secunia.com/advisories/40870
Description
Arkon has discovered a vulnerability in Microsoft Windows, which can be exploited by malicious people to gain escalated privileges.
The vulnerability is caused due to a boundary error in win32k.sys within the "CreateDIBPalette()" function when copying colour values into a buffer allocated with a fixed size when creating the DIB palette. This can be exploited via the "GetClipboardData()" API to cause a buffer overflow by specifying a large number of colours (greater than 256) via the "biClrUsed" field in a BITMAPINFOHEADER structure.
Successful exploitation may allow execution of arbitrary code with kernel privileges.
The vulnerability is confirmed in fully patched versions of Windows XP SP3, Windows Server 2003 R2 Enterprise SP2, Windows Vista Business SP1, Windows 7, and Windows Server 2008 SP2.
Solution
Grant only access to trusted users.
Provided and/or discovered by
Arkon
Original Advisory
Arkon:
http://www.ragestorm.net/blogs/?p=255
Technical Analysis
Further details available in Customer Area
Deep Links
Links available in Customer Area
He intentado hacerlo funcionar, pero no hay manera de compilarlo, y supongo que es c :S
Saludos
EvilGoblin:
Suena VBScript..
Alguien tiene alguno para Windows? quiero probar elevar privilegios localmente
Debci:
Cita de: EvilGoblin en 12 Agosto 2010, 17:53 pm
Suena VBScript..
Alguien tiene alguno para Windows? quiero probar elevar privilegios localmente
ES precisamente lo que pretendo!
Saludos
EvilGoblin:
=|.. no se ni que caraj* escribi .
jajaja lo leo y me da risa xDD
Quise poner.. "alguien tiene alguno en C, para elevar privilegios localmente"
Tengo que probarlos, probe 1 que todos dicen que funciona...
Lo unico que se, es que si lo pruebo siendo Administrador me reinicia la pC despues de darme la consola.. probare con una cuenta limitada (cuando no me de tanta paja probar..)
Littlehorse:
Y los que quedan por salir a la luz similares a este. ;D
No lo podes compilar porque desconoces los aspectos básicos del código. Incluso si lo lograses compilar, no podrías explotarlo porque para ello tenes que saber como el componente relevante maneja mensajes, como valida parámetros, etc. Copiar y compilar nunca fue ni sera la forma de aprender.
En cuanto a la vulnerabilidad, tiene la limitación que es solo local (con credenciales validas), pero igualmente puede servir si ya tenes un proceso corriendo en el equipo remoto.
No es fácil escalar privilegios con esto, así que si no podes siquiera compilarlo creo que deberías empezar por leer los conocimientos básicos implicados en el tema.
MS10-048
Saludos
Navegación
[#] Página Siguiente