Inicio / Alerta Temprana / Avisos Seguridad / Escalada de privilegios en Microsoft Windows

Escalada de privilegios en Microsoft Windows

Fecha de publicación: 
02/11/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Microsoft Windows

Descripción: 

Google ha publicado una vulnerabilidad en Microsoft Windows que permite elevar privilegios en un sistema comprometido.

Solución: 

Todavía no hay un parche para esta vulnerabilidad. SIn embargo, en Windows 10 es posible mitigarlo mediante un "win32k lockdown"

Detalle: 

La vulnerabilidad reside en el kernel de Windows, y puede ser explotada a través de la llamada de sistema NtSetWindowLongPtr() de win32k.sys, permitiendo elevar privilegios y escapar de la sandbox de seguridad.