Reportan nueva vulnerabilidad día cero en Windows 10 y Windows Server 2019

La investigadora experta en seguridad en aplicaciones web conocida como Sandbox Escaper acaba de publicar los detalles sobre una nueva vulnerabilidad día cero en los sistemas operativos de Microsoft Windows 10 y Windows Server 2019.

Esta ocasión, Sandbox Escaper reveló un nuevo método de evasión de los parches que corrigen la vulnerabilidad CVE-2019-0841 en Microsoft; la investigadora ya había publicado un primer método hace un par de semanas. Esta vulnerabilidad permitiría a un atacante con privilegios reducidos secuestrar archivos sobrescribiendo los permisos en el archivo objetivo.

En su reporte, Sandbox Escaper menciona que, de ser explotada con éxito, esta vulnerabilidad otorgaría control total al usuario, sin importar que esté usando una cuenta con privilegios bajos. Microsoft corrigió la vulnerabilidad CVE-2019-0841 con el parche de abril de 2019, mencionando que se trataba de una falla Windows AppX Deployment Service, que maneja inadecuadamente algunos enlaces.

Acorde a la experta en seguridad en aplicaciones web, existe una segunda forma de esquivar los parches de la vulnerabilidad y permitir que un atacante con pocos privilegios secuestre archivos a los que de otro modo no tendría acceso.

Esta es una vulnerabilidad de escalada de privilegios locales, en otras palabras, los atacantes podrían explotar esta falla para obtener acceso a diversos archivos sobre los que de otro modo no tendrían control; es importante destacar que un hacker no puede conseguir acceso a un sistema explotando esta falla.

Aunque esta es una nueva variante de explotación de esta vulnerabilidad, Sandbox Escaper destaca que existen formas más eficientes para realizar una escalada de privilegios locales en Windows, incluso ella misma ha descubierto otros métodos más efectivos.

Esta es la cuarta falla día cero que la experta en seguridad en aplicaciones web revela durante el último mes, comentan especialistas del Instituto Internacional de Seguridad Cibernética (IICS); se espera que la compañía lance los parches correspondientes como parte de su paquete de actualizaciones programada para el 11 de junio.

La experta asegura que en los próximos días publicará los detalles de otra vulnerabilidad día cero en el sistema operativo de Microsoft; además de esta falla recientemente reportada, otros reportes de Sandbox Escaper incluyen:

  • Una escalada de privilegios locales en ALPC
  • Una escalada de privilegios locales en Microsoft Data Sharing
  • Una escalada de privilegios locales en el sistema de Reporte de Errores de Windows
(Visited 439,1 times)