El
equipo de seguridad de Google ha publicado los detalles de una vulnerabilidad de
elevación de privilegios en Windows 8.1.
El problema reside en el
tratamiento de la llamada al sistema
NtApphelpCacheControl().
Esta función permite que se almacenan en caché los datos de compatibilidad de
aplicaciones para su reutilización rápida cuando se crean nuevos procesos. Un
usuario normal puede consultar la memoria caché, pero no puede añadir nuevas
entradas en caché ya que la operación se limita a los administradores. La vulnerabilidad
se debe a que la función no comprueba correctamente el token de la llamada para
determinar si el usuario es un administrador.
El problema fue comunicado de
forma privada a Microsoft el 30 de septiembre, 90 días después y ante la
ausencia de parche por parte de Microsoft, Google ha revelado todos los
detalles del problema, incluida una prueba de concepto. Una vez más, la publicación
de toda la información sobre un problema para el que no existe parche ha
generado un amplio debate sobre la conveniencia o no de esta práctica.
Más información:
Windows: Elevation of Privilege in
ahcache.sys/NtApphelpCacheControl
Antonio Ropero
Twitter: @aropero
El debate se presenta por la inconveniencia para el fabricante de que publiquen información que puede ser utilizada por otros para realizar acciones ilegales que pueden llegar afectar a los usuarios y teniendo en cuenta que un gigante de la tecnología informática como MicroSoft, como es posible que un problema crítico después de 90 días no se le de adecuada gestión para solucionarlo y probablemente da la sensación que su producto no es importante para el ni quien lo utilice. A la final el usuario es el afectado por la no adecuada gestión para estos agujeros de seguridad.
ResponderEliminar