domingo, 4 de enero de 2015

MICRSOFT DETECTA VULNERABILIDAD EN WINDOWS 8.1

LOS CIBERDELINCUENTES NO PIERDEN TIEMPO. YA EL PRIMER PROBLEMA DEL 2015


Forshaw probó el PoC en Windows 8.1 actualización, las versiones de 32 bits y 64 bits , y se recomienda a los usuarios ejecutar el PoC en 32 bits . Para verificar realice los siguientes pasos:
Ponga el AppCompatCache.exe y testdll.dll en el disco
Asegúrese de que UAC está habilitado , el usuario actual es un administrador -split token y la configuración de UAC es el valor por defecto (sin preguntar para ejecutables específicos ) .
Ejecutar AppCompatCache desde el símbolo del sistema con la línea de comandos " AppCompatCache.exe c: \ windows \ system32 \ ComputerDefaults.exe testdll.dll " .
Si tiene éxito entonces la calculadora debe aparecer corriendo como administrador. Si no funciona la primera vez ( y se obtiene el programa ComputerDefaults ) Vuelva a ejecutar el exploit de 3 , parece que hay un problema de caché / tiempo a veces en la primera ejecución .
Un portavoz de Microsoft confirma la vulnerabilidad y dice que ya está trabajando en una solución :
"Estamos trabajando para liberar una actualización de seguridad para hacer frente a una elevación de cuestión de privilegio . Es importante tener en cuenta que para que un aspirante a atacante potencialmente explotar un sistema , ellos primero deben tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión en localmente a un equipo de destino. animamos a los clientes a mantener actualizado el software antivirus actualizado, instalar todas las actualizaciones de seguridad disponibles y activar el firewall en su ordenador " .

En el momento de publicar este artículo , no hay parche disponible y todos los sistemas de Windows 8.1 son vulnerables a los hackers .