Se ha anunciado una vulnerabilidad en el kernel de Microsoft Windows
(Vista y Server 2008), que podría permitir a un atacante local provocar
una denegación de servicio o elevar sus prvilegios en el sistema.

El problema reside en un fallo al usar un puntero después de ser
liberado en el kernel de Windows. El error se produce en llamadas
a la función del kernel «LockProcessByClientId()» a través de
«NtUserCheckAccessForIntegrityLevel()». Un atacante local podría
aprovechar esta vulnerabilidad para provocar una denegación de
servicio y, potencialmente, elevar sus privilegios en el sistema.

Por el momento, Microsoft no ha publicado ninguna actualización
para solucionar este problema.

Más información:

MSRC-001: Windows Vista/Server 2008 NtUserCheckAccessForIntegrityLevel Use-after-free Vulnerability
http://seclists.org/fulldisclosure/2010/Jul/3

Via: Hispasec

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO