Investigadores de Google Revelan Fallo de Escalación de Privilegios en Windows

El equipo de Project Zero (GPZ) de Google divulgó el miércoles un fallo de día cero de alta gravedad en Windows, que si se explota puede causar una elevación de privilegios. Dado que el fabricante de chips no pudo desarrollar un parche adecuado dentro de los 90 días posteriores a la notificación de Project Zero, Google ha publicado ahora los detalles del error.

Para aquellos que no lo saben, bajo la política de divulgación revisada, GPZ necesita esperar al menos 90 días antes de revelar públicamente los detalles de un error de seguridad, incluso si el error se corrige antes de esa fecha límite. Además, los proveedores pueden solicitar un período de gracia adicional de 14 días a Google si creen que no podrán corregir la vulnerabilidad reportada dentro de los 90 días.

El fallo concierne a un proceso de baja integridad que puede enviar mensajes LPC a splwow64.exe (integridad media) y obtener un primitivo de escritura-en-donde en el espacio de memoria de splwow64. La explotación exitosa de esta vulnerabilidad podría permitir al atacante controlar el destino, los contenidos que se copian y el número de bytes copiados a través de una llamada memcpy.

Este fallo de día cero en Windows (originalmente rastreado como CVE-2020-0986) aparentemente no es nuevo. De hecho, fue descubierto por un investigador de seguridad en Kaspersky el pasado verano, que luego fue parcheado por Microsoft en junio.

“Una vulnerabilidad de elevación de privilegios existe cuando el núcleo de Windows no maneja adecuadamente los objetos en memoria. Un atacante que explote con éxito esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos”, había dicho Microsoft en un aviso emitido en junio.

La actualización de junio de Microsoft incluyó un parche que abordó la vulnerabilidad corrigiendo cómo el núcleo de Windows maneja los objetos en memoria. Sin embargo, según Maddie Stone, una investigadora de Google Project Zero, este parche ahora se ha encontrado incompleto, ya que solo cambia los punteros a un desplazamiento que permite a los atacantes explotarlo.

“Microsoft lanzó un parche en junio, pero ese parche no solucionó la vulnerabilidad”, tuiteó el miércoles. “Después de reportar esa mala solución en septiembre bajo un plazo de 90 días, aún no está solucionado.”

Ella agregó: “El problema original era una desreferencia de puntero arbitrario que permitía al atacante controlar los punteros src y dest de un memcpy. La ‘solución’ simplemente cambió los punteros a desplazamientos, lo que aún permite controlar los argumentos del memcpy.”

Microsoft ha asignado un nuevo CVE, CVE-2020-17008 para el problema, que se espera que la compañía resuelva el 12 de enero de 2021, debido a “problemas identificados en las pruebas” después de planear lanzar una solución en noviembre. Mientras tanto, Project Zero ha divulgado públicamente la vulnerabilidad con código de prueba de concepto para el problema.