Investigadores advierten sobre una nueva vulnerabilidad explotable de forma remota en el sistema operativo Windows 7 de 64 bits que puede utilizarse por un atacante para ejecutar código arbitrario en un equipo vulnerable. El fallo fue reportado un par de días atrás por un investigador independiente y confirmado por Secunia (Secunia Advisory SA47237).

En un mensaje en Twitter, un investigador llamado w3bd3vil dijo que había encontrado un método para explotar la vulnerabilidad simplemente alimentando un iframe con una altura demasiado grande para Safari. El exploit permite al atacante ejecutar código arbitrario en el equipo infectado.

“Una vulnerabilidad ha sido descubierta en Microsoft Windows 7, que puede ser explotadas por personas malintencionadas para potencialmente comprometer el sistema de un usuario. La vulnerabilidad se produce debido a un error en win32k.sys y puede ser aprovechada para corromper la memoria a través de  por ejemplo, una página web especialmente diseñada que contenga un IFRAME con un atributo de heigh (altura) excesivamente grande utilizando el navegador Safari de Apple, el cual no podría interpretarla. La explotación exitosa podría permitir la ejecución de código arbitrario con los privilegios en modo kernel,” según Secunia advisory (Secunia asesor).

Funcionarios de Microsoft no han confirmado la vulnerabilidad, pero según la fuente lo están estudiando.

“Actualmente están examinando la cuestión y tomarán las medidas apropiadas para ayudar a garantizar la protección de los clientes”, dijo Jerry Bryant, Gerente de grupo de comunicaciones de respuesta en Microsoft Trustworhty Computing Group.

El único vector de ataque para esta vulnerabilidad es ahora el navegador Safari que se ejecuta en Windows 7, que no es la combinación más común. Safari tiene un  lugar en el mercado de un 9 a 11 por ciento. No está claro cuántos de los usuarios de Safari están ejecutándose en Windows, pero lo más probable es que la mayoría de ellos está ejecutando Mac OS X.

Sin embargo, es posible que pueda ocurrir que otros navegadores podrían utilizarse como vectores de ataque para esta vulnerabilidad.

Traducción: Velcro

Fuente: Threat Post

Anuncios