Un investigador de Project Zero de Google publicó una vulnerabilidad de Windows 8.1 que Micrososft todavía no ha arreglado. El proyecto se dedica a encontrar fallas en los sistemas y avisarles a sus dueños para que las corrijan. Como Microsoft no hizo nada en los 90 días siguientes al aviso de Google, esta última compañía decidió hacer público el descubrimiento.
Forshaw, como se le conoce al responsable de encontrar la falla, explicó cómo explotarla. Además comentó que no es que Microsoft no haya tenido tiempo para parchar la vulnerabilidad, ya que subió actualizaciones de su sistema operativo el segundo martes de cada mes.
Este error permite que un usuario sin permisos eleve sus privilegios para convertirse en administradores, lo que les da acceso a funciones del servidor a las cuales normalmente no pueden acceder.
Por el momento se desconoce si esta vulnerabilidad también está presente en otras versiones anteriores de Windows.
Fuente:https://www.qore.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
