Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Drivers de sonido WDM, posible vector de ataque
 
VSantivirus No 2606 Año 11, domingo 6 de enero de 2008

Drivers de sonido WDM, posible vector de ataque
http://www.vsantivirus.com/exploit-wdm-drivers-1207.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Se ha publicado un documento donde se especifica como posible vector de ataque, ciertos drivers de sonido WDM (Windows Driver Model), ejecutándose en Windows Vista, XP, 2000 y 2003.

La potencial vulnerabilidad se presenta cuando un driver WDM crea dispositivos adicionales. Sin embargo, la explotación no es trivial.

Drivers actuales son propensos a esta clase de ataque, si se crea un exploit apropiado. Equipos con drivers legítimos pueden ser atacados, no es necesario estrictamente que se cargue alguna clase de nuevo driver que haya sido modificado maliciosamente.

El documento no especifica la vulnerabilidad de forma concreta, pero presenta detalles técnicos fácilmente verificables. Según el autor, Microsoft y otros fabricantes relacionados con este problema (en concreto VMWare), fueron contactados e informados del asunto, pero no mostraron interés en responder hasta el momento.

Según el autor, aunque no todos los drivers son afectados, está claro que pueden existir muchos de ellos que si lo son. Solo como referencia, el documento presentado se concentra en uno específico. Las pruebas fueron realizadas bajo Windows Vista, donde justamente se supone que la autoprotección del sistema es mayor a nivel de drivers, si la comparamos con Windows anteriores.

La solución estaría en manos de los fabricantes de los drivers (es importante reiterar que aún drivers certificados por Microsoft son propensos actualmente a este tipo de ataque).

No puede decirse que al día de hoy exista un problema potencial, simplemente porque tampoco se conocen exploits activos. Pero es importante saber que la posibilidad existe, ya que el tiempo nos ha demostrado más de una vez, que cuando aparece cualquier puerta entreabierta para generar alguna clase de ataque con código malicioso, alguien la usará tarde o temprano.

Una prueba de concepto está disponible.


Referencias:

Exploiting WDM Audio Drivers
http://www.reversemode.com/index.php?option=com_content&task=view&id=46&Itemid=1


Créditos:

Rubén Santamarta (Reversemode)








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS