Un investigador ha descubierto una vulnerabilidad interesante en los temas de Windows 11 que podría permitir la ejecución de código arbitrario. La vulnerabilidad, denominada «ThemeBleed», existía debido a varios otros problemas que en conjunto permitían ataques de ejecución de código. Microsoft solucionó el error tras el informe de error.
Exploit PoC disponible para la vulnerabilidad de los temas de Windows 11
En un artículo reciente, el investigador de seguridad Gabe Kirkpatrick compartió detalles sobre una grave vulnerabilidad de seguridad que afecta a los temas de Windows 11.
Como se explicó, el investigador observó el problema con los archivos .theme que permiten a los usuarios personalizar la apariencia de su sistema operativo. Estos archivos incluyen detalles de configuración y la vulnerabilidad afectada por archivos .msstyles que contienen íconos.
Aunque estos archivos .msstyles no deberían contener ningún código, el investigador encontró lo contrario. Entonces, al abrir un archivo .theme también se carga el archivo y el código .msstyles.
Luego, al cargar el archivo .msstyles se activa una verificación de la versión del tema y, al encontrar la versión 999, se llama a otra función para cargar una DLL firmada de forma segura. Sin embargo, debido a que la DLL se cerró después de la verificación de la firma y la posterior recarga, surgió una condición de carrera entre estos pasos. Un adversario podría reemplazar fácilmente la DLL verificada por una DLL maliciosa, que luego se ejecutaría.
Otra vulnerabilidad que afecta al archivo .theme es omitir la advertencia de Marca de la Web envolviendo el tema en un archivo cab .themepack.
Por lo tanto, la cadena de estas vulnerabilidades permitió a un adversario engañar a las víctimas para que ejecutaran archivos .theme creados con fines malintencionados. Una vez hecho esto, el atacante podría ejecutar código en el dispositivo objetivo sin dañar la memoria.
El investigador compartió el exploit PoC para esta falla en GitHub, confirmando que el problema comúnmente afecta a Windows 11.
Tras este descubrimiento, Kirkpatrick informó del asunto a Microsoft en mayo de 2023. El gigante tecnológico reconoció la vulnerabilidad y recompensó al investigador con una recompensa de 5.000 dólares.
Además, Microsoft ha designado esta falla (CVE-2023-38146) como un problema de alta gravedad y lanzó la solución con las actualizaciones del martes de parches de septiembre.
Háganos saber su opinión en los comentarios.
