Sistemas Afectados

1. Índice de explotabilidad

   Vulnerabilidad en el kernel de Windows podría permitir omitir su seguridad - CVE-2015-1674

   Código de explotación consistente.

2. Descripción

   Vulnerabilidad en el kernel de Windows podría permitir omitir su seguridad - CVE-2015-1674

   Exista una vulnerabilidad de omisión de la característica de seguridad cuando el kernel de Windows falla al validar apropiadamente una direción de memoria, pemitiendo a un atacante obtener informació que puede llevarlo a omitir el Kernel Address Space Layout Randomization (KASLR).

3. Impacto

   Vulnerabilidad en el kernel de Windows podría permitir omitir su seguridad - CVE-2015-1674

   Un atacante que explote por completo esta vulnerabilidad puedfe obtener información de la base de direcciones d3e cng.sys de los procesos comprometidos.

4. Solución

   • Windows 8 for 32-bit Systems
   • Windows 8 for x64-based Systems
   • Windows 8.1 for 32-bit Systems
   • Windows 8.1 for x64-based Systems
   • Windows Server 2012
   • Windows Server 2012 R2
   • Windows Server 2012
   • Windows Server 2012 R2

5. Referencias

   • https://technet.microsoft.com/library/security/MS15-052
   • https://technet.microsoft.com/en-us/library/security/ms15-may.aspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
• Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)