CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/02/2018

Nova vulnerabilitat en Windows 10

Publicada una vulnerabilitat no resolta per Microsoft que permet a un usuari malintencionat realitzar una elevació de privilegis en els sistemes amb Windows 10 v.1709

Risc: Alt

El passat 10 d’octubre de 2017 es va fer pública una vulnerabilitat d’elevació de privilegis quan Windows maneja incorrectament les crides al mòdul  Advanced Local Procedure Call (ALPC).

Aquesta vulnerabilitat va ser aparentment corregida pels pedaços mensuals que allibera Microsoft, però el projecte Google Project Zero ha donat a conèixer, fa uns dies, que la vulnerabilitat contínua sent explotable almenys en Windows 10 Fall Creators Update (v.1709). Per a les versions anteriors no s’ha comprovat encara que probablement també hi estiguen afectades.

Pot ser explotada per qualsevol usuari local per a aconseguir permisos d’administrador en l’equip, podent arribar a prendre el control de tot el sistema afectat.

Aquesta vulnerabilitat no es pot explotar de forma remota, tret que els equips amb el sistema afectat utilitzen aplicacions d’accés remot com RDP, TeamViewer, etc. Si un atacant aconsegueix un compte d’usuari habilitat per a servei remot, podria accedir i explotar la vulnerabilitat.

Més informació ací.

Sistemes Afectats:

Windows 10 Fall Creators Update (v.1709)

Referències:

CVE-2017-11783

Solució:

Microsoft publicarà en el futur una nova versió del pedaç que corregisca definitivament aquesta vulnerabilitat. Possiblement el dia 13 de març pot estar disponible.

Notes: None
Font: CERTSI

CSIRT-CV