Elevación de privilegios local en WebDAV NTLM
Fecha de publicación:
20/03/2015
Importancia:
3 -
Media
Recursos afectados:
- Windows 8.1 Update
- Windows 7
Descripción:
Project Zero de Google ha publicado una prueba de concepto donde se demuestra una elevación de privilegios en instalaciones por defecto de Windows 7 y 8 a través de WebDAV.
Solución:
Microsoft todavía no ha publicado ningún parche para esta vulnerabilidad.
Detalle:
El servicio WebClient para WebDAV (el cual viene instalado por defecto) realiza autenticación NTLM cuando el servidor lo solicita, lo cual permite a un usuario local aprovechar esto para explotar un problema de reflexión de credenciales NTLM.
Referencias:
Etiquetas: