Vulnerabilidad en el servicio Nvidia Display Driver para Windows
----------------------------------------------------------------
El investigador Peter Winter-Smith ha publicado recientemente un exploit
para el servicio Nvidia Display Driver en máquinas Windows. El servicio es
vulnerable a un desbordamiento de memoria que elude los mecanismos DEP (Data
Execution Prevention) y ASLR (Address Space Layout
Randomization) para obtener privilegios de administrador. Dicho
desbordamiento es causado a raíz de una operación "memmove" realizada
incorrectamente.
Las operaciones "memmove" copian datos desde un origen a un destino en
memoria. La vulnerabilidad del servicio de Nvidia reside en que no se
comprueban correctamente los datos a copiar. De forma que se permite copiar
datos críticos y eludir las protecciones de Windows.
También comenta Winter-Smith que la vulnerabilidad es difícil de explotar de
forma remota ya que afecta principalmente a máquinas controladoras de
dominio con relajadas reglas de cortafuegos y la compartición de archivos
activada. Por contrario, sí que es fácilmente explotable para un usuario
local.
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/12/vulnerabilidad-en-el-servicio-nvidia.ht
ml#comments
Más información:
Nvidia Display Driver Service Attack Escalates Privileges on Windows
Machines
https://threatpost.com/en_us/blogs/nvidia-display-driver-service-attack-esca
lates-privileges-windows-machines-122712
Fernando Castillo
fcastillo@hispasec.com
Tal día como hoy:
-----------------
29/12/2011: Resumen de seguridad de 2011 (III)
http://www.hispasec.com/unaaldia/4814
29/12/2010: Resumen de seguridad de 2010 (II)
http://www.hispasec.com/unaaldia/4449
29/12/2009: Resumen de seguridad de 2009 (I)
http://www.hispasec.com/unaaldia/4084
29/12/2008: Resumen de seguridad de 2008 (I)
http://www.hispasec.com/unaaldia/3719
29/12/2007: Resumen de seguridad de 2007 (I)
http://www.hispasec.com/unaaldia/3353
29/12/2006: Resumen de seguridad de 2006 (I)
http://www.hispasec.com/unaaldia/2988
29/12/2005: Microsoft confirma la vulnerabilidad al procesar .WMF
http://www.hispasec.com/unaaldia/2623
29/12/2004: El jucio Tegam vs. Guillermito se celebrará el 4 de enero de
2005
http://www.hispasec.com/unaaldia/2258
29/12/2003: Vulnerabilidades en sistema de impresión de Solaris
http://www.hispasec.com/unaaldia/1891
29/12/2002: Publicación del número 60 de "Phrack"
http://www.hispasec.com/unaaldia/1526
29/12/2001: Vulnerabilidad "ettercap"
http://www.hispasec.com/unaaldia/1161
29/12/2000: Más problemas de seguridad en los "shell" Unix
http://www.hispasec.com/unaaldia/796
29/12/1999: Resumen de Bugtraq del 20-12-1999 al 26-12-1999
http://www.hispasec.com/unaaldia/428
29/12/1998: Vulnerabilidades en BIND
http://www.hispasec.com/unaaldia/63
-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2012 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)
iQEcBAEBAgAGBQJQ4YPDAAoJEI/UizGiFA4Pf2gH/j/TvtxuY26UatwnjicMJr3C
ylTqmrJ09mAnXKmKPBaAkhFVZZWQNn3EcTrfObH/xkZCBB5R4JKne7sJeWS3DXR/
/eSJN5CtFIuVtVFN/fLa2JuX4nt4QlDqEPyX2i/OWtQL1sSIpGk/i2A4fEaWYrrq
IOxaaaNIrtZTrh7U8W0aupjTsWcunkM103oNblpYYsLACi54QpgtPOciUYD+GOxu
J4Tv1ApvthTI+i/TihQr7VlZ4gaagp/WUUemJWnUfXcikAbAin1r+WWonZiqN2rS
hyZm4d6gPsVwjEo+7OR91OVipGWighPAxQqkKmplPru1DI/cQL7RV1C+M/jz3ec=
=SVBA
-----END PGP SIGNATURE-----

XIGMA-74 COMPUTACION - CLASES -SERVICIO TECNICO // REPARACION DE PC / CLASES INDIVIDUALES SANTA FE CLASES DE INFORMATICA EN SANTA FE Clases personalizadas con la mejor tecnologia. Cursos intensivo de operador de pc, Técnico reparador de pc, Mantenimiento de notebooks, redes.- NUEVOS TELEFONOS 4591009 / 4590083 / 155 779043 (AMD INTEL, NVIDIA, ATI, INTERNET EXPLORER , FIREFOX, PHEMON, SANTA FE, CLASES INFORMATICA, APRENDER GRATIS INFORMATICA ) https://www.facebook.com/xigma74
NOTICIAS DE HOY DESDE SANTA FE y TWITER
-------------------------------------------------------
TESTEA TU VELOCIDAD DE INTERNET
-------------------------------------------------------
-------------------------------------------------------
ENTERATE DE TODO EN MI TWITTER
HACE CLICK EN EL ENLACE SIGUIENTE
-------------------------------------------------------
Tweets por @xigma74

NUEVOS TELEFONOS
4591009
4590083
155-779043
Mis paginas web con Información:
http://www.xigma74.com/
http://www.abgcomputacion.com/
----------------------------------------------------------------------Mail: tecnicopcabg@gmail.com
Nos dedicamos a:
4590083
155-779043
Mis paginas web con Información:
http://www.xigma74.com/
http://www.abgcomputacion.com/
----------------------------------------------------------------------Mail: tecnicopcabg@gmail.com
Nos dedicamos a:
servicio tecnico,computacion,servicio computacion,servicio computadoras,servicio tecnico computacion,computadoras,sola,computadora sola,servicio tecnico pc,servicio pc,reparaciones pc,informatica,mantenimiento redes,redes,instalacion redes,asistencia tecnica,asesoramiento,venta computadoras,pehuajo,sw computacion,sw,trenque lauquen,buenos aires,walter,dari,walter dari,redes inalambricas,Linux,servidores Linux,servidor Linux,sistemas administrativos,sistema administrativo,sistemas a medida,computadoras armadas,reparaciones computadoras,reparaciones,reparaciones computacion

Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario
muchas gracias por los comentarios