Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/10/2018
SandboxEscaper descobreix una vulnerabilitat de dia zero que permet a l'usuari amb accés a la màquina l'elevació de privilegis.
Aprofitant aquesta fallada de seguretat, un usuari pot esborrar arxius del sistema i reemplaçar per arxius maliciosos. Així mateix, l'esborrament/reemplaçament de fitxers pot afectar el correcte funcionament del sistema, segons explica Mitja Kolsek, cofundador de 0patch.
La vulnerabilitat s'ha publicat en Twitter, així com una prova de concepte sense previ avís a Microsoft.
Sistemes Afectats:Aquesta fallada de seguretat afecta a Windows US, Windows 10, Windows Server 2016 i Windows Server 2019.
Referències:None
Solució:És convenient estar alerta per a evitar incidents fins que Microsoft publique un pegat/actualització de seguretat.
Notes: