PoCs para elevación de privilegios y BSoD mediante vulnerabilidad en WebDAV (CVE-2016-0051)

Cómo sabéis los primeros martes de cada mes, los "martes locos" de Microsoft, se publican un montón de actualizaciones y parches de seguridad que nunca debemos obviar si queremos estar a salvo con nuestro Güindous. Prueba de ello es el boletín MS16-016 que soluciona la vulnerabilidad CVE-2016-0051 que afecta al cliente WebDAV en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold y 151. 

Mediante la explotación de la misma, una violación en la memoria del driver de kernel de WebDAV, podemos escalar privilegios y conseguir un shell como SYSTEM... u obtener un bonito BSoD (Blue Screen of Death).

¿Y por qué os digo ésto? Porque gracias a Tamás Koczka (@koczkatamas) ya podemos encontrar en Github el código y los ejecutables para realizar unas *útiles* pruebas de concepto, asín sin ninguna maldad y como recordatorio de que debemos estar siempre actualizados.

Además con el código el exploit, (dolorosamente) escrito en C#, podríamos usar la EoP para instalar un rootkit y luego el BSoD para forzar el reinicio del equipo después de instalarlo. Por supuesto siempre con fines educativos. 


Ver para creer:

Fuente: https://github.com/koczkatamas/CVE-2016-0051



Otras fuentes:
- Microsoft Security Bulletin MS16-016 - Important
- Microsoft Windows WebDAV - Privilege Escalation (MS16-016)
- Microsoft Windows WebDAV CVE-2016-0051 Local Privilege Escalation Vulnerability

Comentarios