Escalada de privilegios en Windows con exploit 0 day

Según acaba de publicar la empresa Hispasec Sistemas en su web, se ha descubierto un exploit capaz de escalar privilegios en un sistema Windows. Su descubridor, Tavis Ormandy, ya avisó de esta vulnerabilidad a Microsoft en junio del año pasado pero aun no se ha publicado ningún parche que la solucione.

El exploit en sí permite ejecutar código con los máximos privilegios que hay en el sistema, aunque el usuario tenga establecidos unos permisos mínimos. Esto afecta sobremanera a todos aquellos usuarios empresariales ya que sus cuentas suelen tener una serie de permisos limitados para mitigar precisamente los efectos de ejecutar código no autorizado. Por otra parte, los usuarios domésticos tienen la mala costumbre de proclamarse administradores del sistema por lo que esta vulnerabilidad del sistema no causará mas estragos que los que ya causa esta manera de gestionar el sistema.

En la noticia comentada en la web de Hispasec se ofrecen información mas detallada acerca de esta vulnerabilidad, causada por un fallo de diseño que afecta a todos los sistemas Windows de 32 bits y arquitectura NT. Asimismo, ofrecen una solución temporal, orientada principalmente a todos los administradores de redes de usuarios que quieran mitigar los efectos de este exploit con tan solo aplicar una nueva política.

Es de prever que esta vulnerabilidad del sistema sea ampliamente aprovechada durante los próximos días y hasta que se publique un parche de seguridad que la solucione.

Josep Albors