Fallo de Seguridad libreria Win32ksys
25
Jue
Nov
Se ha descubierto un fallo de seguridad aun sin parche por parte de Microsoft, este tipo de vulnerabilidades son consideradas 0days, ya que el reporte del fallo y la publicación del exploit se hace público antes de publicar su corrección.
El fallo reportado se encuentra en el controlador win32k.sys disponible solo en las nuevas versiones de Sistemas Windows por lo que no afecta a sistemas como Windows XP.
El fallo permitirá una elevación de privilegios en el sistema.
Via: Hispasec
POC:
http://www.exploit-db.com/
We 're investigating public PoC for a local EoP vuln requiring an
account on the target system
http://twitter.com/
