Portal
Servicio de seguridad Wintercore ha informado de un agujero de seguridad en HD Realtek del codec de audio que permite que un usuario localmente pueda escalar privilegios de su sistema. Realtek ya ha actualizado los drivers para tapar el agujero. La vulnerabilidad se encuentra en las solicitudes de entrada/salida de IOCTLs, que permite a los usuarios generar, leer y escribir claves al registro, pero también hace que los usuarios puedan ejecutar un código malicioso en el núcleo del sistema operativo.
Realtek ya ha realizado actualizaciones de controladores (versión 1.91) disponible para su descarga en sus servidores. Wintercore ha detectado la vulnerabilidad en los controladores para Windows Vista, pero los drivers para las versiones antiguas de Windows también pueden contener el agujero. Los usuarios afectados deben instalar la actualización pronto, debido a que los programas maliciosos pueden utilizar los antiguos conductores para escalar sus privilegios inadvertido y sin que genere Control de cuentas de usuario (UAC), sobre todo en Windows Vista.
Realtek ya ha realizado actualizaciones de controladores (versión 1.91) disponible para su descarga en sus servidores. Wintercore ha detectado la vulnerabilidad en los controladores para Windows Vista, pero los drivers para las versiones antiguas de Windows también pueden contener el agujero. Los usuarios afectados deben instalar la actualización pronto, debido a que los programas maliciosos pueden utilizar los antiguos conductores para escalar sus privilegios inadvertido y sin que genere Control de cuentas de usuario (UAC), sobre todo en Windows Vista.
Fuente: Heise Online
