
El bug es sencillo, cuando alguien tiene instalado Software Updates de Apple para Windows, el programa que se invoca es C:\Program Files\Apple Software Update\SoftwareUpdate.exe. Dicha herramienta invoca, con permisos de Administrador un servicio COM con identificador {91A9E6A9-3935-4A37-AFBA-F0904B166364} y nombre AppleSoftwareUpdate.ASUInstallhost que está dentro de la librería de vínculo dinámico DLL C:\Program Files\Apple Software Update\SoftwareUpdateAdmin.Dll.
![]() |
Figura 1: Apple Software Updates para Windows |
Este servicio, que corre como Administrador, invoca vía línea de comandos el siguiente programa C:\Program Files\Apple Software Update\SoftwareUpdate.exe -background. El problema es que esa invocación se hace sin entrecomillar, lo que genera que se ejecute uno de los siguientes programas con permisos de administrado: "C:\Program.exe", "C:\Program Files\Apple.exe" o "C:\Program Files\Apple Software.exe" (en x86) o "C:\Program.exe",
"C:\Program Files.exe", "C:\Program Files (x86)\Apple.exe" o "C:\Program Files\Apple Software.exe" (en x64)
Es decir, alguien que quiera una elevación de privilegios en un sistema al que se conecta vía Citrix o RDP, solo debe conseguir crear un fichero en esas rutas con esos nombres y esperar a que el servicio COM de Apple le de permisos de Administrador y lo ejecute. Bastaría como poner un cmd.exe y ya tener una consola con privilegios. Este mismo error le sucede, como explican en el hilo, a Windows Live Mail 2011, que por no poner entre comillas la ruta, es posible conseguir la ejecución de programas maliciosos.
Esto también le pasa a iCloudServices, que crea unas entradas en el registry con rutas sin entrecomillar que podría ejecutar también programas maliciosos en el sistema con permisos de Administrador.
![]() |
Figura 2: Entradas del registro que crea iCloudServices sin entrecomillar |
Por último, se cita en el hilo que el paquete de iCloudServices se está distribuyendo con librerías OpenSource con desactualizadas y con bugs conocidos, como son:
- libxslt.dll 1.0.9.0
- libxml2.dll 2.1.13.0
- icuuc40.dll, icuin40.dll, icudt46.dll. libicuin.dll, libicuuc.dll 4.6.1.0
En definitiva, un repaso a una serie de bugs que Apple deberá corregir cuanto antes en el software que está distribuyendo para plataformas Windows.
No hay comentarios:
Publicar un comentario