Se revelan nuevas vulnerabilidades día cero en Windows 10 por tercer día consecutivo

Una especialista en auditorías de seguridad informática conocida bajo el pseudónimo de SandboxEscaper acaba de revelar nuevas vulnerabilidades día cero en Windows; este es el tercer día consecutivo en que la investigadora revela el descubrimiento de nuevas fallas en el sistema operativo.

La investigadora publicó en su cuenta de GitHub el código de una prueba de concepto para dos vulnerabilidades día cero, además de una explicación paso por paso para usar estos exploits. La investigadora ha encontrado ocho vulnerabilidades día cero en los últimos diez meses.

Llama la atención que SandboxEscaper ha reportado errores día cero en los últimos tres días, mismos que también publicó en GitHub. Acorde a los expertos en auditorías de seguridad informática, las vulnerabilidades reportadas son:

  • Una vulnerabilidad de escalada de privilegios local en el Programador de Tareas de Windows
  • Escape del sandbox para Internet Explorer
  • Una falla de escalada de privilegios en el Servicio de Reporte de Errores de Windows (Microsoft corrigió esta falla poco antes de que la investigadora publicara el código del exploit)

En cuanto a sus más recientes hallazgos, la primera vulnerabilidad es un método para eliminar el parche de seguridad que la compañía lanzó para la falla CVE-2019-0841. Esta vulnerabilidad permite a usuarios con privilegios reducidos secuestrar archivos de privilegios más altos, sobrescribiendo los permisos en el archivo objetivo.

La segunda vulnerabilidad reportada se dirige contra la carpeta de Windows Installer. SandboxEscaper explica que hay un periodo de tiempo muy corto en el que es posible secuestrar el proceso de reparación de las aplicaciones de Windows para inyectar archivos en áreas no autorizadas del sistema operativo. La vulnerabilidad abusa de la operación msiexec/fa para inyectar malware y controlar los equipos a los que los hackers han accedido previamente mediante una cuenta con pocos privilegios.

Acorde a especialistas en auditorías de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), estas dos vulnerabilidades podrían generar serios problemas para los administradores de sistemas Windows, a diferencia de las fallas publicadas anteriormente por SandboxEscaper, cuya explotación fue considerada como poco probable o altamente compleja. No obstante, la especialista en auditorías de seguridad informática señala que la explotación de la segunda vulnerabilidad reportada ayer también es poco probable, debido a que la ventana de tiempo para explotar el proceso vulnerable es realmente reducida.