MS15-051 - Win32k Elevation of Privilege Vulnerability - CVE-2015-1701

No patch tuesday de maio de 2015, a Microsoft divulgou a correção de 13 vulnerabilidades de segurança. Dentre elas, existe a Win32k Elevation of Privilege Vulnerability, que corresponde ao CVE-2015-1701 e é corrigida pela atualização descrita no boletim de segurança MS15-051.

A ausência deste patch possibilita a um atacante aproveitar uma falha no Kernel do Windows que eleva privilégios através da execução de um arquivo local. Um dos fatores que torna essa vulnerabilidade bastante grave é o número de sistemas operacionais afetados, sendo esses os seguintes:

  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 e Windows 8.1
  • Windows Server 2012 e Windows Server 2012 R2
  • Windows RT
  • Server Core installation

Exploit

Logo após o lançamento da correção pele Microsoft foi disponibilizado publicamente o exploit de fácil execução junto com o seu código fonte. Por ser uma descoberta recente e amplamente divulgada, a previsão é que sejam desenvolvidos malwares que explorem esse tipo de falha.

Por este motivo, a Tempest Security Intelligence recomenda a aplicação imediata das atualizações de correção pertinentes aos sistemas operacionais listados.

Vídeo

Segue o vídeo reproduzido em laboratório da exploração da falha:

MS15-051.avi

Referências

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.