Investigador de Google anuncia otra vulnerabilidad 0-day de Windows.

---

El investigador de Google, Tavis Ormandy, es conocido por descubrir una serie de vulnerabilidades de Windows, Java, Flash Player y vulnerabilidades 0-day, además se le reconoce por su actitud combativa con respecto a la política de "divulgación responsable" preferida por las compañías de software. Últimamente, ha estado trabajando en la explotación de otra vulnerabilidad 0-day de Windows y pidiendo asistencia en la lista de correo de divulgación completa.



Ormandy ha trabajado sobre esto durante meses y, de acuerdo a un post anterior, ahora analiza un exploit que “concede privilegios “SYSTEM” en todas las versiones de Windows actualmente soportadas."



De acuerdo a Gregg Keizer de Computerworld, Microsoft ha confirmado que han estado más conscientes del problema, y actualmente están investigándolo. Por suerte, aún no ha sido explotado.



De acuerdo a Secunia, se trata de una vulnerabilidad potencial de elevación de privilegios que también podría ser utilizada para ejecutar código arbitrario en el sistema objetivo, es decir afectado por denegación de servicio, afecta a todos los Windows 7 actualizados y, al parecer, también a Windows 8, pero puede ser aprovechada solo por atacantes que tienen acceso físico a la máquina.



http://www.seguridad.unam.mx/noticia/?noti=1074