OpenBCM V1.07b3 (WIN32)

Packet Radio Mailbox

ON0AR

[BBS Antwerpen]

 Login: GUEST





  
CX2SA  > WIN      10.09.05 04:46l 118 Lines 5145 Bytes #999 (0) @ LATNET
BID : 32653_CX2SA
Read: GUEST
Subj: Elevaci¢n de privilegios
Path: ON0AR<ON0AR<7M3TJZ<EA5AKC<CX2SA
Sent: 050910/0425Z @:CX2SA.LAV.URY.SA #:32653 [Minas] FBB7.00e $:32653_CX2SA
From: CX2SA@CX2SA.LAV.URY.SA
To  : WIN@LATNET


                Elevaci¢n de privilegios en Windows (keybd_event)
                =================================================

Microsoft Windows  es propenso  a una  debilidad de  elevaci¢n de privilegios a
nivel local, ocasionada por  un error de dise¤o,  que se manifiesta cuando  las
aplicaciones que  comparten el  escritorio manejan  los eventos  del teclado  a
trav‚s de la funci¢n "keybd_event()".

El problema espec¡fico es que  los programas pueden enviar mensajes  al sistema
emulando  pulsaciones  de  teclado,  las  que  pueden  ser  interpretadas  (por
ejemplo), por el Explorador de Windows (explorer.exe), permitiendo la ejecuci¢n
de c¢digo con los privilegios del usuario que ha iniciado la sesi¢n.

Seg£n  los descubridores  del problema,  este tipo  de ataque  podr¡a  permitir
eludir las  restricciones que  el comando  "runas" ofrece  para la ejecuci¢n de
aplicaciones y elevar los privilegios del usuario local.

"Runas"  permite ejecutar  un programa  con privilegios  de otra  cuenta, y  es
utilizado  por  ejemplo  para  que  un  usuario  limitado  pueda  ejecutar  una
aplicaci¢n con privilegios de administrador (se requiere contrase¤a para ello).

Los eventos de teclado pueden ser  interpretados en el contexto de la  v¡ctima.
Este  problema  podr¡a ser  usado  despu‚s de  la  explotaci¢n de  alguna  otra
vulnerabilidad existente que permita la ejecuci¢n remota de c¢digo, para elevar
los privilegios.

Se ha publicado el c¢digo de una prueba de concepto.


Software vulnerable:

- Microsoft Windows XP Tablet PC Edition SP2
- Microsoft Windows XP Tablet PC Edition SP1
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Media Center Edition SP1
- Microsoft Windows XP Media Center Edition
- Microsoft Windows XP Home SP2
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
- Microsoft Windows XP 64-bit Edition Version 2003 SP1
- Microsoft Windows XP 64-bit Edition Version 2003
- Microsoft Windows XP 64-bit Edition SP1
- Microsoft Windows XP 64-bit Edition
- Microsoft Windows Server 2003 Web Edition SP1
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows Server 2003 Standard x64 Edition
- Microsoft Windows Server 2003 Standard Edition SP1
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Enterprise x64 Edition
- Microsoft Windows Server 2003 Enterprise Edition 64-bit SP1
- Microsoft Windows Server 2003 Enterprise Edition 64-bit
- Microsoft Windows Server 2003 Enterprise Edition SP1
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Datacenter x64 Edition
- Microsoft Windows Server 2003 Datacenter Edition 64-bit SP1
- Microsoft Windows Server 2003 Datacenter Edition 64-bit
- Microsoft Windows Server 2003 Datacenter Edition SP1
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP4
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server


Soluci¢n:

No  existe una  soluci¢n oficial  al problema,  y seg£n  los descubridores  del
mismo, Microsoft lo  considera un error  de dise¤o. La  deshabilitaci¢n de esta
caracter¡stica, impedir¡a el funcionamiento de algunas herramientas en  Windows
XP.


Referencias:

Microsoft Windows keybd_event validation vulnerability. (Andr‚s Tarasc¢)
http://www.haxorcitos.com/MSRC-6005bgs-ES.txt

Microsoft Windows Keyboard Event Privilege Escalation Weakness
http://www.securityfocus.com/bid/14743

Microsoft Windows "keybd_event" Privilege Escalation Vulnerability
http://www.frsirt.com/english/advisories/2005/1645

    ***********************************************************************
    *   CX2SA:BBS  CX2SA-6:CLUSTER  CX2SA-7:WX  CX2SA-8:APRS/DIGI/IGATE   *
    *---------------------------------------------------------------------*
    * RF: 7.040 KHz  TCP/IP: cx2sa.dyndns.org Port 23  CLUSTER: Port 9000 *
    *---------------------------------------------------------------------*
    * SysOp: Jose Maria Gonzalez Devitta  *  E-mail: cx2sa@adinet.com.uy  *
    *        Minas * Lavalleja * URUGUAY * South America * [GF25JP]       *
    ***********************************************************************



Read previous mail | Read next mail

 13.06.2024 11:44:49lGo back Go up