CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/02/2018

Nueva vulnerabilidad en Windows 10

Publicada una vulnerabilidad no resuelta por Microsoft que permite a un usuario malintencionado realizar una elevación de privilegios en los sistemas con Windows 10 v.1709

Riesgo: Alto

El pasado 10 de Octubre de 2017 se público una vulnerabilidad de elevación de privilegios cuando Windows maneja incorrectamente las llamadas al módulo Advanced Local Procedure Call (ALPC).

Esta vulnerabilidad fue aparentemente corregida por los parches mensuales que libera Microsoft, pero el proyecto Google Project Zero ha dado a conocer, hace unos días, que la vulnerabilidad continua siendo explotable por lo menos en Windows 10 Fall Creators Update (v.1709). Para las versiones anteriores no se ha comprobado aunque probablemente también estén afectadas.

Puede ser explotada por cualquier usuario local para conseguir permisos de administrador en el equipo, pudiendo llegar a tomar el control de todo el sistema afectado.

Esta vulnerabilidad no se puede explotar de forma remota, a menos que los equipos con el sistema afectado utilicen aplicaciones de acceso remoto como RDP, TeamViewer, etc... Si un atacante consigue una cuenta de usuario habilitada para servicio remoto podría acceder y explotar la vulnerabilidad.

Más información aquí.

Sistemas Afectados:

Windows 10 Fall Creators Update (v.1709)

Referencias:

CVE-2017-11783

Solución:

Microsoft publicará en el futuro una nueva versión del parche que corrija definitivamente esta vulnerabilidad. Posiblemente el día 13 de Marzo puede estar disponible.

Notas: None
Fuente: CERTSI

CSIRT-CV