Google Project Zero descubrió una vulnerabilidad de día 0 en el kernel de Windows

0-day vulnerability in Windows kernel

Google Project Zero ha descubierto una vulnerabilidad de día 0 en el kernel de Windows (CVE-2020-17087). Se ha informado que este error podría ser aprovechado por un atacante con acceso local para escalar privilegios y escapar del entorno limitado.. Qué es peor, ya se está utilizando en ataques dirigidos.

La vulnerabilidad está relacionada con el funcionamiento del controlador de criptografía del kernel de Windows. (cng.sys), más específicamente el gnc!Función CfgAdtpFormatPropertyBlock, y pertenece a la categoría de errores de desbordamiento de búfer (desbordamiento de buffer basado en pool).

Hemos identificado una vulnerabilidad en el procesamiento de IOCTL 0x390400, accesible a través de la siguiente serie de llamadas: El desbordamiento de enteros ocurre en línea. 2, y si SourceLength es igual o mayor que 0x2AAB, se asigna un buffer insuficientemente pequeño desde NonPaggedPool en línea 3. Posteriormente es desbordado por el bucle de conversión de binario a hexadecimal en líneas 5-10 por un múltiplo de 65536 bytes.describen los problemas expertos de Google Project Zero.

Los investigadores han publicado no sólo un informe escrito sobre la vulnerabilidad, sino también un exploit PoC para ello, cuyo uso puede provocar el fallo de dispositivos Windows vulnerables, incluso si están ejecutando el sistema con la configuración predeterminada.

El exploit PoC ha sido probado en la última versión de Windows 10 1903, pero los investigadores escriben que la vulnerabilidad está presente en otras versiones del sistema operativo., comenzando al menos con Windows 7.

Aunque la vulnerabilidad se encontró sólo 8 hace días, Los expertos decidieron revelar rápidamente los detalles del problema., ya que los hackers ya lo están usando. Los investigadores no han revelado detalles sobre estos ataques., pero según el jefe de Google Project Zero, Ben Hawkes, el funcionamiento de CVE-2020-17087 no tiene nada que ver con las elecciones presidenciales de EE.UU..

Aún no hay parche para la vulnerabilidad, y Hawkes informa que se espera el lanzamiento de la solución solo en el próximo «Martes de parches», eso es, Noviembre 10, 2020.

Además del día 0 de Chrome/freetype de la semana pasada (CVE-2020-15999), Project Zero también detectó e informó el error del kernel de Windows. (CVE-2020-17087) que fue usado para escapar de la caja de arena. Actualmente esperamos que un parche para este problema esté disponible en noviembre. 10. Lo hemos confirmado con el Director del Grupo de Análisis de Amenazas de Google, Shane Huntley (@ShaneHuntley), que se trata de explotación dirigida y que no está relacionado con ningún objetivo relacionado con las elecciones de EE. UU..publicado por Ben Hawkes en Twitter.

Permítanme recordarles que recientemente los especialistas de Google Project Zero descubierto y descrito Muchas vulnerabilidades en los sistemas operativos de Apple..

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *