Un investigador de seguridad, ha descubierto una vulnerabilidad en la utilidad PsExec de SysInternals. Esta vulnerabilidad permitiría a un atacante local realizar una escalada de privilegios. PsExec es una herramienta utilizada por los administrador de sistemas para ejecutar aplicaciones en máquinas de la red.
Se lanza el recurso psexesvc como administrador en la máquina remota, esta usa ‘NamedPipes’ para la comunicación con psexec.exe, estas son las que interpretarán los comandos que se ejecutarán.
La vulnerabilidad encontrada está en que cualquier otro programa sin privilegios puede crear NamedPipes con el mismo nombre antes que psexec, al no comprobar que programa ha creado la tubería, este sería capaz de suplantar la tubería y poder escalar privilegios en el sistema.
