Segurança do Windows Contornada ao Modificar um Único Bit por Pesquisadores

A segurança dos sistemas operacionais Windows do XP até a versão atual do Windows 10 pode ser contornada com um único bit

A Microsoft, na terça-feira, lançou uma vulnerabilidade de escalonamento de privilégios em seus boletins de segurança que, segundo os pesquisadores, pode ser explorada por atores maliciosos para contornar todas as medidas de segurança no sistema operacional Windows ao modificar um único bit.

A Microsoft afirma que um atacante que conseguir fazer login no sistema alvo pode “obter privilégios elevados e ler quantidades arbitrárias de memória do kernel”, o que lhes permitiria instalar software, visualizar e alterar dados, e criar novas contas com plenos direitos administrativos.

Udi Yavo, o diretor de tecnologia da empresa de segurança Ensile, diz que “A vulnerabilidade (CVE-2015-0057) é classificada como ‘importante’, o que poderia dar aos atacantes controle total das máquinas das vítimas.”

Yavo acrescentou que “Um ator de ameaça que obtém acesso a uma máquina Windows (digamos, através de uma campanha de phishing) pode explorar essa vulnerabilidade para contornar todas as medidas de segurança do Windows, derrotando medidas de mitigação como sandboxing, segregação de kernel e randomização de memória.”

Yavo continuou: “Curiosamente, a exploração requer modificar apenas um único bit do sistema operacional Windows.”

A falha existia no componente da interface gráfica do usuário (GUI) do módulo Win32k.sys dentro do Kernel do Windows que, entre outras coisas, gerencia as barras de rolagem verticais e horizontais do Windows. A falha reside, na verdade, na função xxxEnableWndSBArrows que poderia alterar o estado de ambas as barras de rolagem através de uma chamada.

A exploração funciona em todas as versões do sistema operacional, desde o Windows XP até a versão de 64 bits da mais recente Prévia Técnica do Windows 10 (com proteções habilitadas). O método de ataque pode ser usado para contornar proteções do kernel, como Prevenção de Execução de Dados do Kernel (DEP), Randomização de Layout de Espaço de Endereço do Kernel (KASLR), Controle de Integridade Obrigatório (MIC), Proteção de Execução em Modo Supervisor (SMEP) e proteção contra referência nula, disse o pesquisador.

“Mostramos que até mesmo um pequeno bug pode ser usado para obter controle total sobre qualquer Sistema Operacional Windows,” disse Yavo. Ele também comentou que os esforços da Microsoft para tornar seu sistema operacional mais seguro elevaram significativamente a barra e tornaram a escrita de exploits confiáveis muito mais difícil do que antes. Infelizmente, esses métodos não vão parar os atacantes. Prevemos que os atacantes continuarão incorporando exploits em seus kits de crime, tornando a comprometimento inevitável.”

Os pesquisadores também publicaram um vídeo de PoC demonstrando a vulnerabilidade, embora não divulgue nenhum código sensível, mas mostre a exploração de escalonamento de privilégios em uma máquina executando a Prévia Técnica do Windows 10 de 64 bits.

Os problemas de patch da Microsoft não são novidade, antes disso, em janeiro, o pesquisador de segurança da Bromium, Jared DeMott, demonstrou que as mitigação de Isolamento de Heap e Delay Free podem ser contornadas.

A CVE-2015-0057 não é a única vulnerabilidade interessante corrigida pela Microsoft na terça-feira. A empresa também lançou atualizações para uma falha crítica de execução remota de código (CVE-2015-0008) causada pela forma como a Política de Grupo recebe e aplica dados de política quando um sistema associado a um domínio se conecta a um controlador de domínio. Por outro lado, a Microsoft ainda não abordou uma vulnerabilidade de script entre sites universal recentemente divulgada (UXSS) que afeta o Internet Explorer.