Recientemente fue reportada una nueva vulnerabilidad en el sistema operativo Windows 10 que, de ser explotada, permitiría a los atacantes obtener altos privilegios en el equipo comprometido. Ahora, un experto del curso de seguridad informática del IICS reporta la publicación en GitHub del código para explotar la vulnerabilidad y realizar múltiples actividades maliciosas.
Los expertos mencionan que se trata de una vulnerabilidad día cero de escalada de privilegios locales. En el reporte, se explica que su explotación no consiste en acceder al dispositivo, pues es necesario que el hacker ya cuente con acceso a la máquina comprometida; de modo que, al explotar la vulnerabilidad, los atacantes podrán apoderarse del control completo de la máquina, incrementando sus privilegios a nivel sistema.
Los especialistas del curso de seguridad informática afirman que este problema es más grave de lo que parece pues, regularmente, un malware infecta solamente una cuenta de usuario y no puede librar por sí mismo esa limitante. Por otra parte, si el atacante consigue esta escalada de privilegios, estas restricciones se eliminan y aún las variantes más simples de malware pueden causar grandes daños en el sistema.
El experto, conocido bajo el pseudónimo de “SandboxEscaper”, descubrió esta falla en el programador de tareas del sistema operativo de Microsoft: “Un atacante podría crear un archivo malicioso con extensión .job, eliminarlo, y luego dirigirse a un archivo de controlador a nivel kernel desde donde se ubicaba este archivo malicioso para recrear la tarea e iniciar un proceso de privilegios reducidos en el kernel del sistema”, afirma el especialista.
Al concluir este proceso, el atacante contará con altos privilegios en el sistema, con lo que podrá realizar cualquier operación en la máquina comprometida.
Especialistas del curso de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) consideran que el principal problema es que no existen soluciones conocidas, pues se trata de un error día cero. Hasta que la compañía decida lanzar actualizaciones para corregir estas fallas, los usuarios se encuentran en una situación comprometedora. A pesar de que aún no existe evidencia de explotación de esta falla en escenarios reales, circula suficiente información sobre ésta, por lo que la posibilidad de que un ataque se presente es considerable.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
