Viernes, Junio 21, 2019

Publican otros 2 fallos sin parchear para hackear Windows 10

windows-10-malware-vulnerabilidad

Ayer recogíamos que un hacker llamado  SandboxEscaper había publicado una vulnerabilidad sin parchear en Windows 10 que afectaba a todos los usuarios del sistema operativo. En lugar de reportarlas a Microsoft, este hacker las publica directamente en su GitHub, y permiten a hackers realizar ataques en nuestro PC durante el mes que Microsoft tarda normalmente en parchearlas. Ahora, además, ha publicado otros dos.

Dos nuevas vulnerabilidades relacionadas con la escalda de privilegios en Windows 10

Estas dos vulnerabilidades suman un total de 6 fallos que el usuario ha encontrado en Windows 10, y por los cuales podría haber ganado ya decenas de miles de dólares en recompensas por parte de Microsoft, con el beneficio adicional de no exponer cientos de millones de ordenadores a hackeos.

Y es que SandboxEscaper, además de publicar las vulnerabilidades, adjunta el código para poder explotarlas. El primer exploit publicado el lunes afecta al Programador de tareas de Windows 10, permitiendo escalar privilegios hasta poder hacer acciones de administrador. Para poder hacerlo en un ordenador primero es necesario tener acceso, ya sea local o remoto a través de otra vulnerabilidad o teniendo directamente acceso físico al dispositivo.

Otra de las nuevas vulnerabilidades, publicada el martes, permite también escalar privilegios a través de un bug en el sistema de Informe de errores de Windows, pudiendo modificar archivos del sistema sin problemas. El otro exploit, lanzado el miércoles, funciona con Internet Explorer 11, y permite al atacante ejecutar un JavaScript con un permiso superior en el proceso aislado del navegador comparado con el permiso que normalmente debería tener.

Hace unos meses se usó una vulnerabilidad de escalar privilegios con otra de Chrome para obtener control remoto de un PC

Este tipo de vulnerabilidades son bastante peligrosas, tal y como han alertado algunos investigadores de seguridad. Cualquier tipo de escalada de privilegios es muy peligrosa, ya que un atacante puede llegar a tomar el control de un PC mediante un ataque de phishing. De manera remota puede tener acceso de bajo nivel, pero a través de estas vulnerabilidades puede merodear por el PC con permisos de administrador a placer, desactivando el antivirus e instalando malware aún más peligroso.

Este año, Google alertó de que una vulnerabilidad que también permitía escalar privilegios en versiones antiguas de Windows estaba siendo usada de manera conjunta con otro exploit para Chrome. Con ambas, se conseguía obtener control remoto de un ordenador y posteriormente instalar malware a placer por parte del hacker.

Microsoft todavía no se ha pronunciado sobre las vulnerabilidades, pero al parecer funcionan perfectamente en versiones parcheadas al día de Microsoft, incluyendo la más reciente May 2019 Update.

 

Fuente: Ars Technica | adslzone

¿Quién está en línea?

Hay 235 invitados y ningún miembro en línea

Contador de Visitas

12425815
Hoy Hoy 23
Ayer Ayer 671
Esta semana Esta semana 2793
Este mes Este mes 14243
Total de Visitas Total de Visitas 12425815

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita