Elevación de privilegios en Windows (keybd event)
Por Angela Ruiz

Microsoft Windows es propenso a una debilidad de elevación de privilegios a nivel local, ocasionada por un error de diseño, que se manifiesta cuando las aplicaciones que comparten el escritorio manejan los eventos del teclado a través de la función "keybd event()".

El problema específico es que los programas pueden enviar mensajes al sistema emulando pulsaciones de teclado, las que pueden ser interpretadas (por ejemplo), por el Explorador de Windows (explorer.exe), permitiendo la ejecución de código con los privilegios del usuario que ha iniciado la sesión.

Según los descubridores del problema, este tipo de ataque podría permitir eludir las restricciones que el comando "runas" ofrece para la ejecución de aplicaciones y elevar los privilegios del usuario local.

"Runas" permite ejecutar un programa con privilegios de otra cuenta, y es utilizado por ejemplo para que un usuario limitado pueda ejecutar una aplicación con privilegios de administrador (se requiere contraseña para ello).

Los eventos de teclado pueden ser interpretados en el contexto de la víctima. Este problema podría ser usado después de la explotación de alguna otra vulnerabilidad existente que permita la ejecución remota de código, para elevar los privilegios.

Se ha publicado el código de una prueba de concepto.


Software vulnerable:
- Microsoft Windows XP Tablet PC Edition SP2
- Microsoft Windows XP Tablet PC Edition SP1
- Microsoft Windows XP Tablet PC Edition 
- Microsoft Windows XP Professional x64 Edition 
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional 
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Media Center Edition SP1
- Microsoft Windows XP Media Center Edition 
- Microsoft Windows XP Home SP2
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home 
- Microsoft Windows XP 64-bit Edition Version 2003 SP1
- Microsoft Windows XP 64-bit Edition Version 2003 
- Microsoft Windows XP 64-bit Edition SP1
- Microsoft Windows XP 64-bit Edition 
- Microsoft Windows Server 2003 Web Edition SP1
- Microsoft Windows Server 2003 Web Edition 
- Microsoft Windows Server 2003 Standard x64 Edition 
- Microsoft Windows Server 2003 Standard Edition SP1
- Microsoft Windows Server 2003 Standard Edition 
- Microsoft Windows Server 2003 Enterprise x64 Edition 
- Microsoft Windows Server 2003 Enterprise Edition 64-bit SP1
- Microsoft Windows Server 2003 Enterprise Edition 64-bit 
- Microsoft Windows Server 2003 Enterprise Edition SP1
- Microsoft Windows Server 2003 Enterprise Edition 
- Microsoft Windows Server 2003 Datacenter x64 Edition 
- Microsoft Windows Server 2003 Datacenter Edition 64-bit SP1
- Microsoft Windows Server 2003 Datacenter Edition 64-bit 
- Microsoft Windows Server 2003 Datacenter Edition SP1
- Microsoft Windows Server 2003 Datacenter Edition 
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server 
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional 
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server 
- Microsoft Windows 2000 Advanced Server SP4
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server 


Solución:
No existe una solución oficial al problema, y según los descubridores del mismo, Microsoft lo considera un error de diseño. La deshabilitación de esta característica, impediría el funcionamiento de algunas herramientas en Windows XP.

Créditos:
Andrés Tarascó e Iñaki Lopez

(c) Video Soft
(c) VSAntivirus