Novo 0-day de escalada de privilégios para Windows

Foi publicado ontem (24/11) um exploit 0-day do tipo buffer overflow atacando o kernel do Windows (win32k.sys), permitindo escalada de privilégios (isto é, dar poder de administrador a usuários sem permissões). O 0-day afeta todas as versões recentes do Windows (do XP para frente, incluindo o 7 e o Server 2008). A prova de conceito, por enquanto, ainda é instável por ser voltado a algumas versões específicas do kernel, dando BSOD (tela azul) em outras, mas como o código fonte do exploit também foi disponibilizado este é um problema que em breve será resolvido por outros usuários, sejam eles maliciosos ou não. Veja mais detalhes em Privilege escalation 0-day in almost all Windows versions.

Foto: Moomin exploits.