El equipo de análisis de vulnerabilidades de la firma tecnológica Realtek confirmó la presencia de una vulnerabilidad crítica en el controlador HD Audio Driver Package para sistemas Windows. De ser explotada, esta vulnerabilidad permitirá a un actor de amenazas esquive los mecanismos de seguridad y obtenga persistencia en el sistema atacado.
La falla reportada, identificada como CVE-2019-19705, es un secuestro de DLL que puede ser explotado para ejecutar código malicioso. La falla reside en HD Audio Background Process (RAVBg64.exe), que se ejecuta como NT AUTHORITY\SYSTEM. Después de ejecutarse, el proceso intenta cargar los archivos DLL que faltan: “Una vez ejecutado, el proceso intenta cargar RAVBg64ENU.dll y RAVBg64LOC.dll (que no se encuentran en) su propio directorio”, menciona el reporte de Realtek.
Es en este punto que un hacker con privilegios de administrador en el sistema objetivo podría cargar una DLL arbitraria para ejecutar el código malicioso, lo cual es posible debido a la ausencia de validación de firma y al uso de software sin actualizar. La alerta de seguridad de Realtek incluye una prueba de concepto diseñada por su equipo de análisis de vulnerabilidades.
En un escenario real, la falla en Realtek HD Audio Driver podría tener consecuencias desastrosas para los usuarios de sistemas Windows, como la omisión de lista blanca y ejecución persistente de código malicioso. Respecto a las versiones afectadas, la alerta de seguridad destaca que la vulnerabilidad está presente en la versión 1.0.0.8855 del controlador Legacy (no del tipo DCH) de Realtek HD Audio Driver, por lo que todas las PC con tarjetas de sonido Realtek están potencialmente expuestas a la explotación de la vulnerabilidad.
Los fabricantes de PCs lanzaron una corrección con la actualización de Realtek High Definition Audio Driver Legacy (no DCH) v1.0.0.8856; los usuarios potencialmente afectados deben asegurarse que sus sistemas no ejecuten la versión anterior del controlador de audio, mencionan los equipos de análisis de vulnerabilidades de Realtek.
Acorde al Instituto Internacional de Seguridad Cibernética (IICS), recientemente se reportaron errores similares en diversas variantes de software de seguridad (antivirus) y otras herramientas, como el popular software de acceso remoto TeamViewer; las fallas han sido reportadas debidamente a los desarrolladores de los productos afectados.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
