Hoy
estamos abordando una vulnerabilidad en la forma en que los
controladores USB de Windows manejan descriptores USB al enumerar los
dispositivos. (KB 2807986). Esta
actualización representa una expansión de nuestra metodología de
evaluación de riesgos para reconocer las vulnerabilidades que pueden
requerir el acceso físico, pero no requieren un inicio de sesión válido.
Windows
normalmente descubre dispositivos USB cuando se insertan o cuando
cambian las fuentes de alimentación (si es que pasa de la alimentación
enchufado a ser apagado de la conexión USB en sí). Para explotar la vulnerabilidad corregida por MS13-027, un atacante podría agregar un dispositivo USB formateando maliciosamente al sistema. Cuando los controladores de dispositivo USB de Windows enumera el
dispositivo, analiza un descriptor especialmente diseñado, el atacante
podría provocar que el sistema ejecute código malicioso en el contexto
del kernel de Windows.
Debido a que la vulnerabilidad ...
completo....