LOS CIBERDELINCUENTES NO PIERDEN TIEMPO. YA EL PRIMER PROBLEMA DEL 2015
Forshaw
probó el PoC en Windows 8.1 actualización, las versiones de 32 bits y 64 bits ,
y se recomienda a los usuarios ejecutar el PoC en 32 bits . Para verificar
realice los siguientes pasos:
Ponga
el AppCompatCache.exe y testdll.dll en el disco
Asegúrese
de que UAC está habilitado , el usuario actual es un administrador -split token
y la configuración de UAC es el valor por defecto (sin preguntar para
ejecutables específicos ) .
Ejecutar
AppCompatCache desde el símbolo del sistema con la línea de comandos "
AppCompatCache.exe c: \ windows \ system32 \ ComputerDefaults.exe testdll.dll
" .
Si
tiene éxito entonces la calculadora debe aparecer corriendo como administrador.
Si no funciona la primera vez ( y se obtiene el programa ComputerDefaults )
Vuelva a ejecutar el exploit de 3 , parece que hay un problema de caché /
tiempo a veces en la primera ejecución .
Un
portavoz de Microsoft confirma la vulnerabilidad y dice que ya está trabajando
en una solución :
"Estamos
trabajando para liberar una actualización de seguridad para hacer frente a una
elevación de cuestión de privilegio . Es importante tener en cuenta que para
que un aspirante a atacante potencialmente explotar un sistema , ellos primero
deben tener credenciales de inicio de sesión válidas y ser capaz de iniciar una
sesión en localmente a un equipo de destino. animamos a los clientes a mantener
actualizado el software antivirus actualizado, instalar todas las
actualizaciones de seguridad disponibles y activar el firewall en su ordenador
" .
En
el momento de publicar este artículo , no hay parche disponible y todos los
sistemas de Windows 8.1 son vulnerables a los hackers .
No hay comentarios:
Publicar un comentario