CVE-2014-4113
CVE-2014-4113
Em resumo
Uma falha no driver do kernel do Windows (win32k.sys) permite que uma pessoa com acesso local execute um programa especialmente criado que lhe dá controle de administrador sobre o computador. Isso foi explorado ativamente por hackers em outubro de 2014.
Detalhe técnico
O win32k.sys contém uma vulnerabilidade de elevação de privilégios explorável por usuários locais através de uma aplicação maliciosa. A falha permite que usuários sem privilégios executem código com permissões de kernel, afetando múltiplas versões do Windows do Server 2003 até Server 2012 R2 e Windows 8.1. A exploração requer capacidade de execução de código local.
Resumo gerado e traduzido por IA a partir da descrição oficial.
win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows local users to gain privileges via a crafted application, as exploited in the wild in October 2014, aka "Win32k.sys Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 12
githubgithub.com/sam-b/CVE-2014-4113★ 41githubgithub.com/nsxz/Exploit-CVE-2014-4113★ 5githubgithub.com/johnjohnsp1/CVE-2014-4113★ 3githubgithub.com/wikiZ/cve-2014-4113★ 1exploitdbwww.exploit-db.com/exploits/46945não verificadoexploitdbwww.exploit-db.com/exploits/39666não verificadoexploitdbwww.exploit-db.com/exploits/37064não verificadocve_referencepacketstormsecurity.com/files/131964/Windows-8.0-8.1-x64-TrackPopupMenu-Privilege-Escalation.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/35101não verificadocve_referencewww.exploit-db.com/exploits/37064/não verificadocve_referencewww.exploit-db.com/exploits/39666/não verificadocve_referencewww.exploit-db.com/exploits/35101não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspxhttp://blog.trendmicro.com/trendlabs-security-intelligence/an-analysis-of-a-windows-kernel-mode-vulnerability-cve-2014-4113/http://osvdb.org/show/osvdb/113167http://packetstormsecurity.com/files/131964/Windows-8.0-8.1-x64-TrackPopupMenu-Privilege-Escalation.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-058http://secunia.com/advisories/60970https://github.com/sam-b/CVE-2014-4113https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-4113https://www.exploit-db.com/exploits/37064/https://www.exploit-db.com/exploits/39666/http://www.exploit-db.com/exploits/35101http://www.securityfocus.com/bid/70364