El investigador Peter
Winter-Smith ha publicado recientemente un exploit para el servicio Nvidia
Display Driver en máquinas Windows. El servicio es vulnerable a un desbordamiento
de memoria que elude los mecanismos DEP (Data Execution Prevention) y ASLR (Address
Space Layout Randomization) para obtener privilegios de administrador. Dicho desbordamiento
es causado a raíz de una operación "memmove"
realizada incorrectamente.
Las operaciones "memmove" copian datos desde un
origen a un destino en memoria. La vulnerabilidad del servicio de Nvidia reside
en que no se comprueban correctamente los datos a copiar. De forma que se permite
copiar datos críticos y eludir las protecciones de Windows.
También comenta Winter-Smith que
la vulnerabilidad es difícil de explotar de forma remota ya que afecta
principalmente a máquinas controladoras de dominio con relajadas reglas de
cortafuegos y la compartición de archivos activada. Por contrario, sí que es
fácilmente explotable para un usuario local.
Más información:
Nvidia Display Driver Service Attack Escalates
Privileges on Windows Machines
Fernando Castillo
es un problema muy serio?
ResponderEliminar