El equipo de seguridad de Google ha publicado los
detalles de una vulnerabilidad de elevación de privilegios en Windows 8.1.
Detalle e Impacto de la vulnerabilidad
- El problema reside en el
tratamiento de la llamada al sistema NtApphelpCacheControl(). Esta función
permite que se almacenan en caché los datos de compatibilidad de
aplicaciones para su reutilización rápida cuando se crean nuevos procesos.
Un usuario normal puede consultar la memoria caché, pero no puede añadir
nuevas entradas en caché ya que la operación se limita a los
administradores. La vulnerabilidad se debe a que la función no comprueba
correctamente el token de la llamada para determinar si el usuario es un
administrador.
- El problema fue comunicado de forma privada a Microsoft el 30 de septiembre, 90 días después y ante la ausencia de parche por parte de Microsoft, Google ha revelado todos los detalles del problema, incluida una prueba de concepto.
- Una vez más, la
publicación de toda la información sobre un problema para el que no existe
parche ha generado un amplio debate sobre la conveniencia o no de esta
práctica.
Más
información:
- Windows: Elevation of Privilege in
ahcache.sys/NtApphelpCacheControl https://code.google.com/p/google-security-research/issues/detail?id=118
