Microsoft Windows con problemi di “token kidnapping”

Il ricercatore di sicurezza Cesar Cerrudo spiega come effettuare la scalata dei privilegi su una macchina Windows fino al controllo totale del sistema. Ancora problemi, dunque, di “token kidnapping“, a distanza di più di un anno dal rilascio di una patch che sembrava aver risolto il problema.

È questo lo scenario che si va profilando per Microsoft e per le varie versioni dei suoi sistemi operativi, inclusi i più recenti Windows 2008 R2 e Windows 7. Pare infatti che il ricercatore di sicurezza Cesar Cerrudo al prossimo convegno Black Hat di Las Vegas (28-29 luglio) terrà un talk intitolato “Token Kidnapping’s Revenge“. Fu lo stesso Cerrudo, fondatore e CEO di Argeniss, società argentina di sicurezza, a individuare il bug nel 2008 e a segnalarlo a Microsoft, che si preoccupò di fixare il problema un bel po’ di tempo dopo.

Sembra che i nuovi vettori di attacco individuati dal ricercatore argentino ancora una volta consentano di effettuare “priviledge escalation” fino a ottenere i permessi dell’account Local System. La presentazione, dalla descrizione presente sul sito del Black Hat, si prospetta in gran parte “pratica”. Verranno infatti mostrati le tecniche e i tool usati per individuare le falle. La cosa è confermata dallo stesso Cerrudo in un’intervista su ThreatPost. Da notare che il talk verrà riproposto qualche giorno più tardi in occasione dell’edizione 18 del Defcon sempre a Las Vegas.

"Microsoft è a conoscenza di questi temi e di altri riguardo la questione dei privilegi più elevati che può essere sfruttata da qualsiasi utente, ma non sarà in grado di parlarne prima delle correzioni che rilascerà in agosto", ha spiegato Cerrudo. Il ricercatore ha inoltre mostrato due exploit (chiamato Chimichurri e Churraskito) per IIS e SQL Server. Questi exploit potrebbero funzionare su altri servizi anche con qualche piccola modifica.

Via: http://www.oneitsecurity.it/
Tags: Token Kidnapping, Windows, Vulnerabilità, Zero-Day