Inicio / Alerta Temprana / Avisos Seguridad / Elevación de privilegios local en WebDAV NTLM

Elevación de privilegios local en WebDAV NTLM

Fecha de publicación: 
20/03/2015
Importancia: 
3 - Media
Recursos afectados: 
  • Windows 8.1 Update
  • Windows 7
Descripción: 

Project Zero de Google ha publicado una prueba de concepto donde se demuestra una elevación de privilegios en instalaciones por defecto de Windows 7 y 8 a través de WebDAV.

Solución: 

Microsoft todavía no ha publicado ningún parche para esta vulnerabilidad.

Detalle: 

El servicio WebClient para WebDAV (el cual viene instalado por defecto) realiza autenticación NTLM cuando el servidor lo solicita, lo cual permite a un usuario local aprovechar esto para explotar un problema de reflexión de credenciales NTLM.