Publicidad

Descubren una nueva vulnerabilidad de día cero que afecta a todas las versiones de Windows 10 y Windows Server 2019

Descubren una nueva vulnerabilidad de día cero que afecta a todas las versiones de Windows 10 y Windows Server 2019
1 comentario

Publicidad

Publicidad

Con un Windows 10 May 2019 Update recién estrenado, llega el momento de seguir con la actualidad de Microsoft y sus aplicaciones. Noticias que pasan por un nuevo Exploit de día cero que ha sido descubierto, un bug que afecta a la seguridad de todas las versiones de Windows 10 y Windows Server 2019.

Normalmente, cuando se descubre un fallo de este tipo, se avisa en primer lugar a la empresa, en este caso Microsoft, para que adopte las medidas oportunas y lo corrija. Se trata de dar un plazo de "cortesía" para después, en un mes, hacerlo público, generalmente cuando ya ha sido parcheado.

Permisos de administrador

Pero este parece que no ha sido el caso, pues el usuario que ha descubierto dicho exploit lo ha hecho público antes incluso de ponerlo en conocimiento de la empresa afincada en Redmond. El descubridor del fallo responde al nombre de SandboxEscaper y ha lanzado el exploit en GitHub.

Exploit

Mediante el mismo, un usuario que no tenga los privilegios de administrador puede adquirirlos, lo que se traduce en que este podría obtener un control total de nuestro equipo.

Para ello el exploit aprovecha un error en el programador de tareas de Windows al ejecutar un archivo .job con formato incorrecto. De esta forma se logra un error en el proceso del programador de tareas, que cambia los permisos DACL.

El fallo descubierto por SandboxEscaper ha sido confirmado por Will Dormann en Twitter, un analista de vulnerabilidad en el Centro de Coordinación del CERT, el cuál ha publicado un vídeo explicativo en el que detalla como funciona el exploit.

Microsoft aún no ha hecho comentarios al respecto, pero es de esperar que próximamente corrija un fallo que como ya hemos dicho, afecta a todas las versiones de Windows 10 y Windows Server 2019. Además, SandboxEscaper afirma que no es el único exploit descubierto y que tiene acceso a otros cuatro exploits que también hará públicos.

Vía | ZDNet

Temas

Publicidad

Publicidad

Publicidad

Inicio
Compartir