Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/10/2018
SandboxEscaper descubre una vulnerabilidad zero-day que permite al usuario con acceso a la máquina la elevación de privilegios.
Aprovechando dicho fallo de seguridad, un usuario puede borrar archivos del sistema y reemplazar por archivos maliciosos. Asimismo, el borrado/reemplazo de ficheros puede afectar al correcto funcionamiento del sistema, según explica Mitja Kolsek, cofundador de 0patch.
La vulnerabilidad se ha publicado en Twitter, así como una prueba de concepto sin previo aviso a Microsoft.
Sistemas Afectados:Este fallo de seguridad afecta a Windows US, Windows 10, Windows Server 2016 i Windows Server 2019.
Referencias:None
Solución:Es conveniente estar alerta para evitar incidentes hasta que Microsoft publique un parche/actualización de seguridad.
Notas: