Un nuevo día cero vulnerabilidad de Windows ha dado a conocer a través de la red social Twitter. De acuerdo con la información dada a conocer por el investigador de seguridad el problema radica en el servicio de Microsoft Data Sharing. Se utiliza para permitir el intercambio de datos entre aplicaciones.
Día Cero Windows Vulnerability Causada por el Servicio de Intercambio de datos de Microsoft
Un investigador de seguridad ha dado a conocer una vulnerabilidad previamente desconocida de día cero en Windows. Información al respecto fue publicada en Twitter y de acuerdo con una seguridad afecta a la Compartición de datos Microsoft Servicio. Esta es una parte importante del sistema operativo, ya que permite el intercambio de datos entre las aplicaciones. Una mirada en profundidad en el tema muestra que los hackers pueden utilizar para obtener privilegios elevados cuando se ejecuta el código malicioso. El código de prueba de concepto publicada fue ideado para eliminar los archivos de la máquina que normalmente requiere privilegios elevados - por lo general son archivos del sistema o datos protegidos.
https://t.co/1Of8EsOW8z Aquí hay un error de baja calidad que es un dolor de explotar.. aún sin parchear. Ya he terminado con todo esto de todos modos. Probablemente voy a meter en problemas a causa de estar en la ruina ahora.. Pero lo que sea.
— SandboxEscaper (@SandboxEscaper) Octubre 23, 2018
Cuando modifica el código puede permitir que otras acciones a ejecutar - manipulación de archivos, la configuración del sistema de acceso y comandos de ejecución. Todas las versiones actuales de Microsoft Windows se ven afectados: Ventanas 10 (incluso la edición de octubre 2018 Actualización es vulnerable), Servidor 2016 y el servidor 2019. Las versiones anteriores no se ven afectados ya que este componente no está disponible,.
El abuso de esta vulnerabilidad de día cero en Windows puede conducir a un sabotaje del sistema. Una consecuencia directa es que cualquier usuario que no sea administrador de ejecutar el comando deseado o script puede borrar cualquier archivo. Cuando se ve afectada de datos del sistema esta se bloqueará el sistema operativo y forzar a los usuarios a pasar por el sistema de procedimiento de restauración.
7 horas después del día cero de Windows fue lanzado un candidato micropatch se anunció. Se bloqueará el exploit mediante la adición de una suplantación de la orden de borrar archivos relevantes. Antes de ser lanzado al público tendrá que hacerse la prueba de fiabilidad y los efectos secundarios. Microsoft aún no ha comentado sobre la emisión o publicado una revisión que modifica el problema. Se espera que una solución se dará a conocer pronto para todas las máquinas afectadas.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: