CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/04/2020

Creado exploit para explotar peligrosa vulnerabilidad en Windows10

Windows 10 La vulnerabilidad, publicada en marzo, permite ejecutar código remotamente

El 11 de marzo anunciábamos el descubrimiento de una vulnerabilidad en el protocolo SMBv3 en Windows mediante la cual se podía tomar el control de un equipo, aunque hasta el momento se trataba de una vulnerabilidad que no trascendió más allá de lo teórico. 

Esta semana un investigador ha mostrado que ha desarrollado un exploit para dicha vulnerabilidad, aunque de momento ha decidido no publicarlo para evitar un uso indebido del mismo.

No obstante, aunque el exploit no se haya hecho público, es posible que otros consigan desarrollarlo, por lo que se debe corregir la vulnerabilidad lo antes posible en todos los equipos afectados.

Más detalles en el siguiente enlace: https://www.bleepingcomputer.com/news/security/windows-10-smbghost-rce-exploit-demoed-by-researchers/

Fuente: Bleeping Computer

CSIRT-CV