La seguridad de Windows eludida al modificar un solo bit por investigadores

La seguridad de los sistemas operativos Windows desde XP hasta la versión actual de Windows 10 puede ser eludida con un solo bit

Microsoft anunció el martes una vulnerabilidad de escalada de privilegios en sus boletines de seguridad que, según los investigadores, puede ser explotada por actores maliciosos para eludir todas las medidas de seguridad en el sistema operativo Windows al modificar un solo bit.

Microsoft dice que un atacante que logre iniciar sesión en el sistema objetivo puede “obtener privilegios elevados y leer cantidades arbitrarias de memoria del kernel”, lo que les permitiría instalar software, ver y cambiar datos, y crear nuevas cuentas con plenos derechos administrativos.

Udi Yavo, el director de tecnología de la firma de seguridad Ensile, dice que “La vulnerabilidad (CVE-2015-0057) está clasificada como “importante”, lo que podría dar a los atacantes control total de las máquinas de las víctimas.”

Yavo agregó que “Un actor de amenazas que obtiene acceso a una máquina Windows (digamos, a través de una campaña de phishing) puede explotar esta vulnerabilidad para eludir todas las medidas de seguridad de Windows, derrotando medidas de mitigación como el sandboxing, la segregación del kernel y la aleatorización de memoria.”

Yavo continuó: “Curiosamente, la explotación requiere modificar solo un solo bit del sistema operativo Windows.”

El defecto existía en el componente de interfaz gráfica de usuario (GUI) del módulo Win32k.sys dentro del Kernel de Windows que, entre otras cosas, gestiona las barras de desplazamiento vertical y horizontal de Windows. El defecto reside en la función xxxEnableWndSBArrows que podría alterar el estado de ambas barras de desplazamiento a través de una llamada.

La explotación funciona en todas las versiones del sistema operativo, desde Windows XP hasta la versión de 64 bits de la última Vista Técnica de Windows 10 (con protecciones habilitadas). El método de ataque puede ser utilizado para eludir las protecciones del kernel, como la Prevención de Ejecución de Datos del Kernel (DEP), la Aleatorización del Espacio de Direcciones del Kernel (KASLR), el Control de Integridad Obligatorio (MIC), la Protección de Ejecución en Modo Supervisor (SMEP) y la protección contra la desreferencia NULL, dijo el investigador.

“Hemos demostrado que incluso un error menor puede ser utilizado para obtener control completo sobre cualquier sistema operativo Windows,” dijo Yavo. También comentó que los esfuerzos de Microsoft para hacer que su sistema operativo sea más seguro han elevado significativamente el nivel y han hecho que escribir exploits confiables sea mucho más difícil que antes. Desafortunadamente, estos métodos no van a detener a los atacantes. Predecimos que los atacantes continuarán incorporando exploits en sus kits de crimen, haciendo que el compromiso sea inevitable.”

Los investigadores también han publicado un video de PoC que demuestra la vulnerabilidad, aunque no revela ningún código sensible, pero muestra la explotación de escalada de privilegios en una máquina que ejecuta la Vista Técnica de Windows 10 de 64 bits.

Los problemas de parches de Microsoft no son nada nuevo, antes de esto, en enero, el investigador de seguridad de Bromium, Jared DeMott, demostró que las mitigaciones de Aislamiento de Montículo y Retraso Libre pueden ser eludidas.

CVE-2015-0057 no es la única vulnerabilidad interesante parcheada por Microsoft el martes. La compañía también ha lanzado actualizaciones para un defecto crítico de ejecución remota de código (CVE-2015-0008) causado por la forma en que la Política de Grupo recibe y aplica datos de política cuando un sistema unido a un dominio se conecta a un controlador de dominio. Por otro lado, Microsoft aún no ha abordado una vulnerabilidad de scripting universal entre sitios (UXSS) recientemente divulgada que afecta a Internet Explorer.