Publicado un modulo en metasploit que aprovecha una vulnerabilidad 0day de escalada de privilegios local en varias versiones de Windows. Nivel de importancia crítica.
La vulnerabilidad que se utiliza para esta escalada de privilegios es la CVE-2013-3660, conocida desde Mayo de 2013, que afecta a varias versiones de Windows, permitiendo a un atacante acceso de escritura a la cadena PATHRECORD, y por lo tanto, ganar privilegios mediante la activación de un consumo excesivo de memoria paginada.
Recursos afectados
El modulo de metasploit publicado afecta a los siguientes sistemas
- Microsoft Windows 7 Sp1
- Microsoft Windows Server 2003 Sp1
- Microsoft Windows Xp Sp3
Recomendación
- Actualmente no existe ningúna solución oficial a esta vulnerabilidad.
Fuente: INTECO
