Menú principal

martes, 19 de agosto de 2014

Elevación de Privilegios en Windows con software de Apple

En la lista de Bugtraq se ha producido un interesante debate esta semana sobre los fallos en el software que Apple está publicando para sistemas Microsoft Windows, en los que se ponen de manifiesto errores de principiante en la plataforma. Entre el software que se ve afectado, está en primer lugar el agente de actualizaciones de Software Updates, que por un error de invocación puede ejecutar programas maliciosos en Windows con permisos de Administrador. Una elevación de privilegios que Apple pone en las manos de los creadores de software de la forma más tonta.

El bug es sencillo, cuando alguien tiene instalado Software Updates de Apple para Windows, el programa que se invoca es C:\Program Files\Apple Software Update\SoftwareUpdate.exe. Dicha herramienta invoca, con permisos de Administrador un servicio COM con identificador {91A9E6A9-3935-4A37-AFBA-F0904B166364} y nombre AppleSoftwareUpdate.ASUInstallhost que está dentro de la librería de vínculo dinámico DLL C:\Program Files\Apple Software Update\SoftwareUpdateAdmin.Dll.

Figura 1: Apple Software Updates para Windows

Este servicio, que corre como Administrador, invoca vía línea de comandos el siguiente programa C:\Program Files\Apple Software Update\SoftwareUpdate.exe -background. El problema es que esa invocación se hace sin entrecomillar, lo que genera que se ejecute uno de los siguientes programas con permisos de administrado: "C:\Program.exe", "C:\Program Files\Apple.exe" o "C:\Program Files\Apple Software.exe" (en x86) o "C:\Program.exe", "C:\Program Files.exe", "C:\Program Files (x86)\Apple.exe" o "C:\Program Files\Apple Software.exe" (en x64)

Es decir, alguien que quiera una elevación de privilegios en un sistema al que se conecta vía Citrix o RDP, solo debe conseguir crear un fichero en esas rutas con esos nombres y esperar a que el servicio COM de Apple le de permisos de Administrador y lo ejecute. Bastaría como poner un cmd.exe y ya tener una consola con privilegios. Este mismo error le sucede, como explican en el hilo, a Windows Live Mail 2011, que por no poner entre comillas la ruta, es posible conseguir la ejecución de programas maliciosos.

Esto también le pasa a iCloudServices, que crea unas entradas en el registry con rutas sin entrecomillar que podría ejecutar también programas maliciosos en el sistema con permisos de Administrador.

Figura 2: Entradas del registro que crea iCloudServices sin entrecomillar

Por último, se cita en el hilo que el paquete de iCloudServices se está distribuyendo con librerías OpenSource con desactualizadas y con bugs conocidos, como son:
- libxslt.dll 1.0.9.0
- libxml2.dll 2.1.13.0
- icuuc40.dll, icuin40.dll, icudt46.dll. libicuin.dll, libicuuc.dll 4.6.1.0
En definitiva, un repaso a una serie de bugs que Apple deberá corregir cuanto antes en el software que está distribuyendo para plataformas Windows.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares