Global Preloader
Vulnerabilidad
(22/May/2019) Día cero en Windows 10 y 4 vulnerabilidades detectadas.

Día cero en Windows 10 y 4 vulnerabilidades detectadas.

El día de hoy, un hacker anónimo llamado SanboxEscaper lanzó un código de vulnerabilidad de prueba de concepto (PoC) que afecta al sistema operativo Windows 10, donde los atacantes pueden usarlo para elevar su acceso en hosts comprometidos mediante cuentas de administrador y con bajos privilegios.

Asimismo, se puede ejecutar un archivo con formato incorrecto que se encarga de explotar la falla de tal manera que el proceso del Programador de tareas cambia los permisos DACL (lista de control de acceso discrecional) para un archivo individual y elevar el acceso.

Cabe agregar que fue aprobada y funciona correctamente en una versión totalmente parcheada y actualizada de Windows 10, 32 bits y 64 bits, así como de Windows Server 2016 y 2019.

Por último, el hacker detectó otros 4 errores no revelados del día cero en Windows; tres de ellas llevan a una escalada local de privilegios y el cuarto permite a los atacantes eludir la seguridad de la zona de pruebas.

Los usuarios de Windows 10 deben esperar las actualizaciones de seguridad del próximo mes.

Fuente secundaria:

https://www.zdnet.com/article/windows-10-zero-day-exploit-code-released-online/