Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/04/2020
Creat exploit per a explotar perillosa vulnerabilitat en Windows10
La vulnerabilitat, publicada al març, permet executar codi remotament
L’11 de març anunciàvem el descobriment d’una vulnerabilitat en el protocol SMBv3 en Windows per mitjà de la qual es podia prendre el control d’un equip, encara que fins al moment es tractava d’una vulnerabilitat que no va transcendir més enllà de l’àmbit teòric.
Aquesta setmana un investigador ha mostrat que ha desenvolupat un exploit per a aquesta vulnerabilitat, encara que de moment ha decidit no publicar-lo per a evitar-ne un ús indegut.
No obstant això, encara que l’exploit no s’haja fet públic, és possible que altres investigadors aconseguisquen desenvolupar-lo, per això s’ha de corregir la vulnerabilitat al més prompte possible en tots els equips afectats.
Més detalls en aquest enllaç: https://www.bleepingcomputer.com/news/security/windows-10-smbghost-rce-exploit-demoed-by-researchers/