Este documento describe una vulnerabilidad recientemente descubierta (CVE-2015-1701) en Windows 7 que permite la escalada de privilegios a través de un exploit de código abierto publicado en GitHub. El exploit está disponible en versiones compiladas de 32 bits y 64 bits que solo requieren ser ejecutadas para explotar la vulnerabilidad. Aunque Microsoft ya lanzó una actualización para corregirla, muchos sistemas aún no la han instalado y requieren ser reiniciados para que la actualización surta efecto.

1. By [PS]Chamo
Tener Privilegios en Windows 7 [Exploit
Compilado] (CVE-2015-1701)
Recientemente se ha publicado un Exploit que permite escalar privilegios
en sistemas operativos Windows 7.
El exploit fue descubierto por un investigador ruso (hfiref0x) quien publicó
en GitHub el código fuente y el exploit compilado listo para ser ejecutado.
Vulnerabilidad cuyo ID es CVE-2015-1701 es muy sencilla de explotar y
simplemente requiere de la ejecución del exploit:

2. By [PS]Chamo
El exploit está para versiones de 32bits y de 64 bits:
Descarga ejecutable 32bits: Taihou32.exe (5.5 KB)
Descarga ejecutable 64bits: Taihou64.exe (6.0 KB)
La vulnerabilidad ya fue parchada por el equipo de Microsoft, pero está
demás decir que siempre existen sistemas que no actualizan.
Además recordemos que bendito Windows necesita reiniciarse para que
surjan efecto las actualizaciones.
Fuentes:
http://www.hackplayers.com/
https://www.fireeye.com/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1701
https://github.com/hfiref0x/CVE-2015-1701