El día cero que afecta a Windows 10, Windows 11 y Windows Server permite que cualquier persona obtenga privilegios de administrador

Un nuevo día cero de Windows que afecta a Windows 10, Windows 11 y Windows Server permitirá que cualquiera obtenga privilegios administrativos en un dispositivo. Afecta a todas las versiones compatibles de Windows y puede permitir que un atacante con acceso limitado a un dispositivo escale fácilmente sus privilegios para propagarse a través de la red.

BipComputadora probé el exploit en Windows y pude usarlo para abrir un símbolo del sistema con privilegios de SISTEMA desde una cuenta que solo tenía privilegios "Estándar". Esta vulnerabilidad es una solución alternativa a una revisión implementada por Microsoft en respuesta a CVE-2021-41379 y fue descubierta por un investigador de seguridad. Abdelhamid Naceri. La revisión se aplicó en el lanzamiento de Patch Tuesday de este mes. Naceri publicó una prueba de concepto en GitHub que muestra cómo explotar la vulnerabilidad y BipComputadora demostró cómo el exploit "InstallerFileTakeOver" de Naceri funciona en segundos para obtener privilegios del SISTEMA. Ha sido probado en Windows 10 21H1 compilación 19043.1348.

Te puede interesar:  OnePlus 9 y OnePlus 9 Pro recibieron parches de seguridad de abril de 2022 con la última actualización

“Esta variante se descubrió durante el análisis del parche CVE-2021-41379. Sin embargo, el error no se solucionó correctamente en lugar de eliminar la solución ”, explica Naceri en GitHub. "Elegí abandonar esta variante porque es más poderosa que la original". Cuando se le preguntó BipComputadora Por qué reveló públicamente la vulnerabilidad de día cero, dijo que lo hizo por frustración por el recorte de pagos de Microsoft en su programa de recompensas por errores. "Las bonificaciones de Microsoft se han eliminado gradualmente desde abril de 2020, realmente no haría eso si MSFT no tomara la decisión de rebajar estas bonificaciones", dijo.

Naceri no es el primer investigador en expresar su preocupación por la disminución de los pagos de recompensas por errores de Microsoft. Los pagos de menor valor alientan a los piratas informáticos a guardar las vulnerabilidades para sí mismos o, peor aún, a venderlas a otras personas que podrían usarlas de manera maliciosa.

Esperamos que Microsoft intente solucionar este problema en una futura actualización del martes de parches. Naceri dice que la mejor solución es esperar a que Microsoft lance un parche de seguridad para las distintas versiones de Windows afectadas.

Te puede interesar:  OnePlus 9RT recibe una nueva actualización de OxygenOS con correcciones de errores y mejoras de estabilidad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Usamos cookies para mejorar la experiencia del usuario. Selecciona aceptar para continuar navegando. Más información

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad