Las aplicaciones que tienen el nuevo ‘look XP’ usan la CommCtl32.dll versión 6. Este componente debe ser explícitamente incluido en ellas, e incluye algunos mensajes nuevos para el control botón:
- BCM_GETIDEALSIZE
BCM_GETIMAGELIST
BCM_GETTEXTMARGIN
BCM_SETIMAGELIST
BCM_SETTEXTMARGIN
Los dos mensajes ‘TEXTMARGIN’ utilizan un RECT * como lParam, un patrón común que presentan muchos controles que pueden ser explotados mediante mensajes de Windows. De hecho, se pueden inyectar código arbitrario en las aplicaciones a través de este tipo de botón para XP.
Cualquier aplicación privilegiada que use el estilo visual de XP y que cree una ventana en el escritorio interactivo puede ser utilizada por un atacante para realizar una escalada de privilegios.
Se tiene constancia de la existencia de código de explotación de dicha vulnerabilidad.
Julio Canto
jcanto@hispasec.com
Noticias Hispasec
