Se ha anunciado una vulnerabilidad en el kernel de Microsoft Windows (Vista y Server 2008), que podría permitir a un atacante local provocar una denegación de servicio o elevar sus prvilegios en el sistema.
El problema reside en un fallo al usar un puntero después de ser liberado en el kernel de Windows. El error se produce en llamadas a la función del kernel "LockProcessByClientId()" a través de "NtUserCheckAccessForIntegrityLevel()". Un atacante local podría aprovechar esta vulnerabilidad para provocar una denegación de servicio y, potencialmente, elevar sus privilegios en el sistema.
Por el momento, Microsoft no ha publicado ninguna actualización para solucionar este problema.
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
MSRC-001: Windows Vista/Server 2008 NtUserCheckAccessForIntegrityLevel Use-after-free Vulnerability
Full Disclosure: MSRC-001: Windows Vista/Server 2008 NtUserCheckAccessForIntegrityLevel Use-after-free Vulnerability
El problema reside en un fallo al usar un puntero después de ser liberado en el kernel de Windows. El error se produce en llamadas a la función del kernel "LockProcessByClientId()" a través de "NtUserCheckAccessForIntegrityLevel()". Un atacante local podría aprovechar esta vulnerabilidad para provocar una denegación de servicio y, potencialmente, elevar sus privilegios en el sistema.
Por el momento, Microsoft no ha publicado ninguna actualización para solucionar este problema.
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
MSRC-001: Windows Vista/Server 2008 NtUserCheckAccessForIntegrityLevel Use-after-free Vulnerability
Full Disclosure: MSRC-001: Windows Vista/Server 2008 NtUserCheckAccessForIntegrityLevel Use-after-free Vulnerability