El investigador Peter Winter-Smith ha publicado recientemente un exploit para el servicio Nvidia Display Driver en ordenadores con sistema operativo Windows.

El servicio es vulnerable a un desbordamiento de memoria que elude los mecanismos DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization) para obtener privilegios de administrador.  Dicho desbordamiento es causado a raíz de una operación "memmove" realizada incorrectamente.

Las operaciones "memmove" copian datos desde un origen a un destino en memoria.  La vulnerabilidad del servicio de Nvidia reside en que no se comprueban correctamente los datos a copiar.  De forma que se permite copiar datos críticos y eludir las protecciones de Windows.

También comenta Winter-Smith que la vulnerabilidad es difícil de explotar de forma remota ya que afecta principalmente a máquinas controladoras de dominio con relajadas reglas de cortafuegos y la compartición de archivos activada.  Por contrario, sí que es fácilmente explotable para un usuario local.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/12/vulnerabilidad-en-el-servicio-nvidia.html#comments

Más información:

Nvidia Display Driver Service Attack Escalates Privileges on Windows Machines
https://threatpost.com/en_us/blogs/nvidia-display-driver-service-attack-escalates-privileges-windows-machines-122712

Fuente:
Fernando Castillo
fcastillo@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar