Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/12/2018
Vulnerabilitat 0-day en Microsoft Windows
Novament un investigador de seguretat "SandboxEscaper" ha revelat una nova vulnerabilitat "Zero day" que afecta Microsoft Windows a través d'un missatge en la xarxa social Twitter.L'investigador l'àlies del qual és SandboxEscaper, ha revelat novament una vulnerabilitat de Zero day, ja ho havia fet anteriorment publicant altres dues vulnerabilitats de Zero day per a Windows.
Microsoft compta amb un equip d'enginyers que constantment analitzen el sistema operatiu a la recerca de vulnerabilitats, igual que compta amb el seu propi "Bug Bounty" per a recompensar als investigadors externs per reportar de manera privada qualsevol fallada de seguretat. Pel que sembla això no ha sigut suficient per a blindar el sistema operatiu, ja que no és la primera vegada que investigadors independents troben una fallada.
De moment no es coneixen massa dades però se sap que aquesta nova vulnerabilitat afecta "Readfile.exe", i permetria a un usuari amb pocs privilegis llegir qualsevol arxiu al qual es puga accedir mitjançant el compte del sistema local.
ReadFile.exe és una funció del sistema operatiu que s'encarrega d'ajudar en la lectura d'arxius concrets en un dispositiu connectat al PC. Aquest exploit és capaç d'aprofitar-se de la vulnerabilitat d'escalada de privilegis i brindar a la funció accés a qualsevol dada guardada en l'equip sense importar que siga solament accessible a usuaris amb permisos d'administrador.
Aquesta fallada de seguretat sembla que només pot explotar-se localment, per la qual cosa no caldria tindre cap mena de problema sempre que anem amb compte amb les persones que tinguen accés físic al nostre ordinador.
Sistemes Afectats:Windows 10
Referències:N/A
Solució:No n’hi ha de moment, caldrà esperar fins als següents pegats de seguretat, que arribaran el segon dimarts de gener del 2019.
Notes:Més informació de la noticia ací