Hace unos días que el equipo Project Zero de Google ha expuesto un fallo de seguridad en Microsoft Edge. Este fallo se relaciona con la llamada a procedimiento remoto (RPC) SvcMoveFileInheritSecurity, la cual si se explota, puede llevar a que a un archivo arbitrario se le asigne un descriptor de seguridad arbitrario, lo que puede conducir a la elevación de privilegios.
Microsoft se enfrenta a un grave problema de seguridad destapado por Project Zero
La llamada a procedimiento remoto hace uso de la llamada a función MoveFileEx que mueve un archivo a un nuevo destino. El problema se produce cuando el RPC mueve un archivo vinculado a un nuevo directorio que tiene entradas de control de acceso (ACE) heredables. Incluso si el archivo vinculado no permite la eliminación, se puede permitir en función de los permisos proporcionados por el nuevo directorio principal al que se ha movido.
Esto significa que incluso si el archivo es de solo lectura, si el servidor llama a SetNamedSecurityInfo en el directorio padre, podrá asignarle un descriptor de seguridad arbitrario, lo que permitiría potencialmente que otros usuarios en la red lo modifiquen. El investigador de seguridad que descubrió este problema también ha adjuntado un código de prueba de concepto en C ++, que crea un archivo de texto en la carpeta de Windows y abusa de la RPC SvcMoveFileInheritSecurity para sobrescribir el descriptor de seguridad y permitir el acceso a todos.
Te recomendamos la lectura de nuestro post sobre Mejores procesadores del mercado (Febrero 2018)
Según los detalles presentados en el informe, se reveló como un problema de seguridad de alta gravedad para Microsoft el 10 de noviembre de 2017, junto con un problema de seguridad 1427 similar. El estándar de 90 días el plazo fue proporcionado para resolver ambos problemas pero ante la imposibilidad, Microsoft solicitó una extensión en la fecha límite y lanzó la supuesta solución la semana pasada.
Sin embargo, al contrario de lo que Microsoft pudo haber creído, el parche solucionó el problema 1427, pero el análisis detallado del investigador de Google prueba que el problema detallado anteriormente aún no se ha resuelto. Google ha informado al Centro de Respuesta de Seguridad de Microsoft (MSRC) de que está haciendo que el error sea visible para el público.
[irp]Será interesante ver si esta revelación acelera la corrección del error, dado que ahora es de conocimiento público, incluso para aquellos con intenciones maliciosas.
