Windows

CVE-2015-1701: Elevar privilegios en Windows [Exploit]

Uno de los exploits analizados en la Operación RussianDoll (APT) se aprovechaba de la vulnerabilidad CVE-2015-1701 para escalar o elevar privilegios en Windows Vista / 7 y poder ejecutar código en modo kernel. A grandes rasgos consigue una devolución de llamada (callback) en modo usuario obteniendo las estructuras del EPROCESS del proceso System y del proceso actual, para luego copiar datos desde el token del proceso System al actual. Al finalizar, el payload continúa la ejecución en modo de usuario con los privilegios del proceso del sistema. Microsoft ya parcheó esta vulnerabilidad (MS15-0517) aunque el investigador ruso ‘hfiref0x‘ (habitual de kernelmode.info) publicó en GitHub el código fuente y compilado (créditos a R136a1). Descargar (Compilado) Taihou64.exe (6 KB) Taihou32.exe (5,5 KB) […]

, , , , , ,

Fallo de seguridad crítico en Microsoft Secure Channel – Schannel (CVE-2014-6321)

Microsoft Windows Bug

Microsoft ha informado recientemente sobre una vulnerabilidad en Microsoft Secure Channel (Schannel), que afecta prácticamente a todas la versiones de Windows (Windows Vista, 7, 8, 8.1 y RT, además de Windows Server 2003, 2008 y 2012). Este fallo fue descubierto por IBM y posteriormente reportado a Microsoft. Este bug a estado activo durante 19 años. Tal como informa The Verge, hacia comienzos de año investigadores del departamento de seguridad informática de IBM encontraron una falla que afecta a todas las versiones de Windows desde 1995 en adelante, y posteriormente la reportaron a Microsoft. Ahora, los de Redmond han lanzado un parche que llega para remediar el longevo bug identificado como MS14-066 – Microsoft Schannel Remote Code Execution Vulnerability – CVE-2014-6321 […]

, , , , , , , , , , ,

Instalar Windows desde USB (modo consola), sin programas adicionales

Install Win From USB

A veces necesitamos formatear un PC y este no cuenta con lector de CD o DVD con lo cual tenemos que cargar el instalador de Windows desde una memoria USB. Con este método no necesitaremos programas externos para crear una memoria booteable con el instalador de Windows, ya que estas herramientas vienen integradas en el sistema operativo. REQUISITOS Memoria USB (el tamaño dependerá de la versión de Windows a instalar). La placa base del PC donde queremos instalar Windows debe permitir el arranque o booteo por USB. Método válido tanto para Windows XP, Vista, 7 y 8, pero para preparar la memoria con este método es necesario Windows Vista en adelante. PASOS A SEGUIR 1- Conectar el la memoria USB […]

, , ,