Sistemas Afectados

1. Índice de explotabilidad

   Vulnerabilidad de omisión  de Windows Error Reporting - CVE-2015-0001.

   Explotación de código consistente.

2. Descripción

   Vulnerabilidad de omisión  de Windows Error Reporting - CVE-2015-0001.

   Existe una vulnerabilidad de seguridad de bypass en Windows Error Reporting (WER) que permite a los usuarios administrativos ver los contenidos de la memoria de procesos protegidos con "Protected Process Light" el cual inhibe la depuración de los procesos críticos del sistema por usuarios arbitrarios, incluso los usuarios administrativos.

3. Impacto

   Vulnerabilidad de omisión  de Windows Error Reporting - CVE-2015-0001.

   Un atacante que aproveche esta vulnerabilidad podría lograr el acceso a la memoria de un proceso en ejecución protegida por "Protected Process Light".

4. Solución

   • Windows 8 for 32-bit Systems
   • Windows 8 for x64-based Systems
   • Windows 8.1 for 32-bit Systems
   • Windows 8.1 for x64-based Systems
   • Windows Server 2012
   • Windows Server 2012 R2
   • Windows Server 2012
   • Windows Server 2012 R2

5. Referencias

   • https://technet.microsoft.com/en-us/library/security/ms15-jan.aspx
   • https://technet.microsoft.com/library/security/MS15-006

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)
• Ricardo Andres Carmona Dominguez (rcarmona at seguridad dot unam dot mx)
• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)