CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/05/2019

Nova vulnerabilitat de Zero-day en Windows 10

S'ha fet pública una nova vulnerabilitat de windows 10 relacionada amb l'escalada de privilegis. Això que permetria a un atacant o malware que ja tinga accés al sistema, obtindre privilegis de sistema, prenent el control complet del sistema afectat.

Risc: Crític

Una hacker anònima sobrenomenada "SandboxEscaper" va ser qui va revelar aquesta vulnerabilitat, acompanyada d'una prova de concepte i fins i tot s'ha publicat un exploit públic per a la seua explotació. Cal tindre en compte que molts malwares infecten només el compte de l'usuari i no poden eixir d'aqueix context, però amb l'explotació d'aquesta vulnerabilitat fins i tot un malware simple pot arribar a prendre el control total de l'equip.

El problema d'aquesta vulnerabilitat resideix en el Programador de tasques a causa d'una incorrecta comprovació de permisos, que permet configurar uns permisos arbitraris per a la tasca. Això permet a un programa maliciós executar un fitxer ‘.job’ que s'encarregue de registrar un servei amb privilegis de sistema i realitze les accions malicioses.

Aquesta vulnerabilitat podem catalogar-la com a crítica, encara que aquesta fins ara no ha sigut associada a un CVE.

Sistemes Afectats: Referències:

None

Solució:

Fins al moment no es compta amb una solució, pel que es recomana extremar les precaucions en executar fitxers descarregats d'Internet mentre es llança el pedaç de seguretat.

Notes:

Més informació ací.

Font: Noticiasseguridad

CSIRT-CV