Nueva vulnerabilidad afecta a todos los sistemas Windows

Se ha publicado otra vulnerabilidad que afecta al kernel de todos los sistemas operativos Windows en su último nivel de parcheo: XP, 2003, 2008, Vista y 7. El error permite escalar privilegios y ejecutar código con permisos de kernel.
El fallo es un buffer overflow en la funciónCreateDIBPalette(), localizado en el archivoWin32k.sys.
Pese a la gravedad de la vulnerabilidadVUPEN le ha asignado criticidad media, imagino que por no ser explotable remotamente y para la que a día de hoyno hay parche.
Parece que últimamente le están creciendo los enanos a Microsoft, incluso después de la dolorosa y tardía implantación de DEP y ASLR en su mejor y más seguro sistema operativo.

En la web de Insanely Low-Level, se puede observar la llamada al miembro biClrUsed:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.