Se ha publicado un nuevo 0 day en Microsoft Windows que permite a un usuario local obtener privilegios de SYSTEM (control total sobre el sistema) eludiendo cualquier control de usuario.
Detalles técnicos
- El exploit se aprovecha de la forma en la que el controlador win32k.sys procesa ciertos valores del registro.
- Concretamente manipula el valor SystemDefaultUEDCFont del registro y activa el soporte para EUDC (End-User-Defined-Characters) a través de la función EnableEUDC.
Recomendaciones y otros aspectos
- Un método para prevenir el problema hasta que exista parche oficial es limitar los permisos del usuario en la rama HKEY_USERS\[SID DEL USUARIO]\EUDC
- En el registro, se debe negar el permiso de escritura a los usuarios no administradores.
- Gráficamente, es sencillo (localizar el SID del usuario, botón derecho sobre la rama del registro y denegar).
(*) El equipo de seguridad de Microsoft ha declarado en su twitter que está investigando el asunto.
Fuente: Hispasec