Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/05/2019
Una hacker anònima sobrenomenada "SandboxEscaper" va ser qui va revelar aquesta vulnerabilitat, acompanyada d'una prova de concepte i fins i tot s'ha publicat un exploit públic per a la seua explotació. Cal tindre en compte que molts malwares infecten només el compte de l'usuari i no poden eixir d'aqueix context, però amb l'explotació d'aquesta vulnerabilitat fins i tot un malware simple pot arribar a prendre el control total de l'equip.
El problema d'aquesta vulnerabilitat resideix en el Programador de tasques a causa d'una incorrecta comprovació de permisos, que permet configurar uns permisos arbitraris per a la tasca. Això permet a un programa maliciós executar un fitxer ‘.job’ que s'encarregue de registrar un servei amb privilegis de sistema i realitze les accions malicioses.
Aquesta vulnerabilitat podem catalogar-la com a crítica, encara que aquesta fins ara no ha sigut associada a un CVE.
Sistemes Afectats:None
Solució:Fins al moment no es compta amb una solució, pel que es recomana extremar les precaucions en executar fitxers descarregats d'Internet mentre es llança el pedaç de seguretat.
Notes:Més informació ací.