Publican en Twitter una nueva vulnerabilidad Zero-Day de Windows que permite ganar permisos en el sistema
Resumen:
Un investigador de seguridad ha publicado en Twitter una nueva vulnerabilidad que afecta a Windows, si se consiguiese explotar dicha vulnerabilidad se podrían obtener permisos elevados en el sistema.
Hace un par de meses este usuario conocido como SandboxExcaper publico un exploit Zero-Day que afectaba al programador de tareas de Windows. El pasado día 24 publico en el siguiente repositorio de GitHub un exploit Zero-Day el exploit que afecta a los permisos y el acceso de privilegios a posibles atacantes que logren explotarla.
El defecto se encuentra en la escalada de privilegios que está presente en el uso compartido de datos de Microsoft (dssvc.dll). Este servicio se ejecuta en LocalSystem con amplios privilegios y proporciona el intercambio de datos entre aplicaciones.
Este servicio de intercambio de archivos fue introducido en Windows 10. Esto significa que esta vulnerabilidad de Zero-Day solo afecta a los usuarios de este sistema operativo. Se espera que Microsoft prepare una actualización para el mes de Noviembre, probablemente para el día 13.
Para evitar siempre este tipo de problemas es recomendable tener actualizado el sistema operativo ya que normalmente los propios fabricantes lanzan actualizaciones que corrigen estos fallos de seguridad. Además también recomendable actualizar todos los programas que tengamos instalados en el sistema desde sus paginas oficiales para que no se den casos de modificaciones de carácter malicioso.
Un investigador de seguridad ha publicado en Twitter una nueva vulnerabilidad que afecta a Windows, si se consiguiese explotar dicha vulnerabilidad se podrían obtener permisos elevados en el sistema.
Hace un par de meses este usuario conocido como SandboxExcaper publico un exploit Zero-Day que afectaba al programador de tareas de Windows. El pasado día 24 publico en el siguiente repositorio de GitHub un exploit Zero-Day el exploit que afecta a los permisos y el acceso de privilegios a posibles atacantes que logren explotarla.
El defecto se encuentra en la escalada de privilegios que está presente en el uso compartido de datos de Microsoft (dssvc.dll). Este servicio se ejecuta en LocalSystem con amplios privilegios y proporciona el intercambio de datos entre aplicaciones.
Este servicio de intercambio de archivos fue introducido en Windows 10. Esto significa que esta vulnerabilidad de Zero-Day solo afecta a los usuarios de este sistema operativo. Se espera que Microsoft prepare una actualización para el mes de Noviembre, probablemente para el día 13.
Para evitar siempre este tipo de problemas es recomendable tener actualizado el sistema operativo ya que normalmente los propios fabricantes lanzan actualizaciones que corrigen estos fallos de seguridad. Además también recomendable actualizar todos los programas que tengamos instalados en el sistema desde sus paginas oficiales para que no se den casos de modificaciones de carácter malicioso.
Opinión:
Bajo mi punto de vista creo que este tipo de fallos deben corregirse lo más pronto posible y no esperar casi un mes para darle una solución. Estos fallos están comprometiendo los equipos de sus usuarios y pienso que es algo de primordial importancia. Es lógico que aparezcan este tipo de fallos pero al igual que aparecen deben encontrar una solución los mas pronto posible.
Bajo mi punto de vista creo que este tipo de fallos deben corregirse lo más pronto posible y no esperar casi un mes para darle una solución. Estos fallos están comprometiendo los equipos de sus usuarios y pienso que es algo de primordial importancia. Es lógico que aparezcan este tipo de fallos pero al igual que aparecen deben encontrar una solución los mas pronto posible.
Fuente de la noticia: www.redeszone.net
Autor: Javier Jiménez (24 de octubre de 2018)
Conclusión:
Este fallo a día de hoy aun no ha sido corregido, por lo tanto cientos de miles de equipos están en un constante peligro si son atacados. El exploit del usuario SandboxExcaper solo permite que un usuario de bajos privilegios pueda eliminar archivos críticos del sistema, cosa que ya es bastante grave. Solo con este ultimo dato se puede ver la gravedad del asunto y en los grandes problemas que puede ocasionar, perdida de archivos, filtración de datos personales, ransomware, etc.
Este fallo a día de hoy aun no ha sido corregido, por lo tanto cientos de miles de equipos están en un constante peligro si son atacados. El exploit del usuario SandboxExcaper solo permite que un usuario de bajos privilegios pueda eliminar archivos críticos del sistema, cosa que ya es bastante grave. Solo con este ultimo dato se puede ver la gravedad del asunto y en los grandes problemas que puede ocasionar, perdida de archivos, filtración de datos personales, ransomware, etc.
Comentarios
Publicar un comentario