Underc0de

[In]Seguridad Informática => Bugs y Exploits => Topic started by: ANTRAX on July 18, 2015, 06:34:15 pm

Title: CVE-2015-1701: Elevar privilegios en Windows
Post by: ANTRAX on July 18, 2015, 06:34:15 pm
(http://siliconangle.com/files/2015/05/broken-chain-1080x452.jpg)

Uno de los exploits analizados en la Operación RussianDoll (APT) se aprovechaba de la vulnerabilidad CVE-2015-1701 para escalar privilegios en Windows Vista / 7 y poder ejecutar código en modo kernel.

A grandes rasgos consigue una devolución de llamada (callback) en modo usuario obteniendo las estructuras del EPROCESS del proceso System y del proceso actual, para luego copiar datos desde el token del proceso System al actual.

Al finalizar, el payload continúa la ejecución en modo de usuario con los privilegios del proceso del sistema.

Microsoft ya parcheó esta vulnerabilidad (MS15-0517) aunque el investigador ruso ‘hfiref0x‘ (habitual de kernelmode.info) publicó en GitHub el código fuente y compilado (créditos a R136a1).

(http://www.securitynull.net/files/taihou64-exploit-privileges-windows-cve-2015-1701.png)

Descargar (Compilado)

Taihou64.exe (6 KB): https://github.com/hfiref0x/CVE-2015-1701/blob/master/Compiled/Taihou64.exe?raw=true
Taihou32.exe (5,5 KB): https://github.com/hfiref0x/CVE-2015-1701/blob/master/Compiled/Taihou32.exe?raw=true

Código Fuente

https://github.com/hfiref0x/CVE-2015-1701/archive/master.zip


Fuente: Hackplayers
Title: Re:CVE-2015-1701: Elevar privilegios en Windows
Post by: rand0m on July 20, 2015, 02:41:07 pm
Ya se había comentado en este otro post (https://underc0de.org/foro/bugs-y-exploits/cve-2015-1701-windows-7-privilege-escalation-vulnerability/), pero éste sí que es un post.
Gracias, ANTRAX.
PD.: La imagen le da un toque dramático de lo más molón.  ;D