Con un Windows 10 May 2019 Update recién estrenado, llega el momento de seguir con la actualidad de Microsoft y sus aplicaciones. Noticias que pasan por un nuevo Exploit de día cero que ha sido descubierto, un bug que afecta a la seguridad de todas las versiones de Windows 10 y Windows Server 2019.
Normalmente, cuando se descubre un fallo de este tipo, se avisa en primer lugar a la empresa, en este caso Microsoft, para que adopte las medidas oportunas y lo corrija. Se trata de dar un plazo de "cortesía" para después, en un mes, hacerlo público, generalmente cuando ya ha sido parcheado.
Permisos de administrador
Pero este parece que no ha sido el caso, pues el usuario que ha descubierto dicho _exploit_ lo ha hecho público antes incluso de ponerlo en conocimiento de la empresa afincada en Redmond. El descubridor del fallo responde al nombre de SandboxEscaper y ha lanzado el exploit en GitHub.
Mediante el mismo, un usuario que no tenga los privilegios de administrador puede adquirirlos, lo que se traduce en que este podría obtener un control total de nuestro equipo.
Para ello el exploit aprovecha un error en el programador de tareas de Windows al ejecutar un archivo .job con formato incorrecto. De esta forma se logra un error en el proceso del programador de tareas, que cambia los permisos DACL.
El fallo descubierto por SandboxEscaper ha sido confirmado por Will Dormann en Twitter, un analista de vulnerabilidad en el Centro de Coordinación del CERT, el cuál ha publicado un vídeo explicativo en el que detalla como funciona el _exploit_.
SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) 21 de mayo de 2019
Microsoft aún no ha hecho comentarios al respecto, pero es de esperar que próximamente corrija un fallo que como ya hemos dicho, afecta a todas las versiones de Windows 10 y Windows Server 2019. Además, SandboxEscaper afirma que no es el único exploit descubierto y que tiene acceso a otros cuatro exploits que también hará públicos.
Vía | ZDNet
Ver 1 comentarios