Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/05/2019
Nueva vulnerabilidad de Zero-day en Windows 10
Se ha hecho publica una nueva vulnerabilidad de Windows 10 relacionada con la escalada de privilegios. Esto permitiría a un atacante o malware que ya tenga acceso al sistema obtener privilegios de sistema, tomando el control completo del equipo afectado.Una hacker anónima apodada "SandboxEscaper" fue quien relevó esta vulnerabilidad, acompañada de una prueba de concepto e incluso se ha publicado un exploit público para su explotación. Hay que tener en cuenta que muchos malwares infectan solo la cuenta del usuario y no pueden salir de ese contexto, pero con la explotación de esta vulnerabilidad hasta un malware simple puede llegar tomar el control total del equipo.
El problema de esta vulnerabilidad reside en el Programador de tareas debido a una incorrecta comprobación de permisos que permite configurar unos permisos arbitrarios para la tarea. Esto permite a un programa malicioso ejecutar un fichero ‘.job’ que se encargue de registrar un servicio con privilegios de sistema y realice las acciones maliciosas.
Esta vulnerabilidad podemos catalogarla como crítica aunque esta aun no ha sido asociada a un CVE.
Sistemas Afectados:- Windows 10.
None
Solución:Hasta el momento no se cuenta con una solución, por lo que se recomienda extremar las precauciones al ejecutar ficheros descargados de Internet mientras se lanza el parche de seguridad.
Notas:Más información aquí.