Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/12/2018
Vulnerabilidad 0-day en Microsoft Windows
Nuevamente un investigador de seguridad "SandboxEscaper" ha revelado una nueva vulnerabilidad "Zero day" que afecta a Microsoft Windows a través de un mensaje en la red social Twitter.El investigador cuyo alias es "SandboxEscaper" ha revelado nuevamente una vulnerabilidad de "Zero day", ya lo había hecho anteriormente publicando otras dos vulnerabilidades "Zero day" para Windows.
Microsoft cuenta con un equipo de ingenieros que constantemente analizan el sistema operativo en busca de vulnerabilidades, igual que cuenta con su propio "Bug Bounty" para recompensar a los investigadores externos por reportar de manera privada cualquier fallo de seguridad. Al parecer esto no ha sido suficiente para blindar el sistema operativo ya que no es la primera vez que investigadores independientes encuentran un fallo.
De momento no se conocen demasiados datos pero se sabe que esta nueva vulnerabilidad afecta a "Readfile.exe" y permitiría a un usuario con pocos privilegios leer cualquier archivo al que se pueda acceder mediante la cuenta del sistema local".
ReadFile.exe, es una función del sistema operativo que se encarga de ayudar en la lectura de archivos concretos en un dispositivo conectado al PC. Este exploit es capaz de aprovecharse de la vulnerabilidad de escalada de privilegios y brindar a la función acceso a cualquier dato guardado en el equipo sin importar que sea solamente accesible a usuarios con permisos de administrador.
Este fallo de seguridad parece que solo puede explotarse localmente, por lo cual no deberiamos tener ningún tipo de problema siempre y cuando tengamos cuidado con las personas que tengan acceso físico a nuestro ordenador.
Sistemas Afectados:Windows 10
Referencias:N/A
Solución:No hay por el momento, habra que esperar hasta los siguientes parches de seguridad, que llegarán el segundo Martes de Enero del 2019
Notas:Más información de la noticia aquí