Publican en Twitter una nueva vulnerabilidad Zero-Day de Windows que permite ganar permisos en el sistema
Un investigador de seguridad ha publicado en su cuenta de Twitter una nueva vulnerabilidad de Zero-Day que afecta a Windows. Si un atacante logra explotar este error podría obtener permisos elevados en el sistema. Un problema que pone en riesgo la seguridad de los usuarios del sistema operativo de Microsoft. Vamos a explicar en qué consiste y vamos a dar algunos consejos y recomendaciones importantes para evitar este tipo de vulnerabilidades y otras similares que puedan comprometer la seguridad y privacidad de los usuarios.
Publican una nueva vulnerabilidad de Zero-Day de Windows
Este investigador de seguridad utiliza el nombre de SandboxEscaper en Twitter. Hace apenas dos meses publicó un exploit de Zero-Day que estaba orientado al Programador de tareas de Windows. Hoy presenta un nuevo exploit para otra vulnerabilidad de este tipo que afecta a Microsoft Windows.
SandboxEscaper publicó el exploit en GitHub. Como hemos mencionado anteriormente, esta vulnerabilidad afecta a los permisos y el acceso de privilegios a posibles atacantes que logren explotarla.
Hay que mencionar que se trata de un defecto de escalada de privilegios que está presente en el uso compartido de datos de Microsoft (dssvc.dll). Este servicio se ejecuta en LocalSystem con amplios privilegios y proporciona el intercambio de datos entre aplicaciones.
Este error podría permitir a un atacante elevar los privilegios en el sistema operativo. Eso sí, con el código de explotación PoC (deletebug.exe) que ha lanzado el investigador de seguridad solo permite que un usuario con privilegios bajos elimine archivos críticos del sistema, que de otro modo solo serían posibles a través de privilegios de nivel de administrador.
Este servicio de intercambio de archivos fue introducido en Windows 10. Esto significa que esta vulnerabilidad de Zero-Day solo afecta a los usuarios de este sistema operativo. No afecta, por tanto, a quienes utilicen Windows 7 o Windows 8.1, por ejemplo.
Este exploit ha sido probado con éxito contra un sistema Windows 10 con las últimas actualizaciones y parches instalados. Por tanto, esta es la segunda vez en menos de dos meses que este investigador de seguridad, SandboxEscaper, logra crear un exploit con éxito contra el sistema operativo de Microsoft.
Se espera que la compañía incluya un parche de seguridad que solucione el problema en la actualización del mes de noviembre. Esta actualización, como siempre, tendrá lugar el segundo martes del mes. En este caso será el 13 de noviembre.
Cómo evitar esta vulnerabilidad y otras similares
Los usuarios de Windows 10 a día de hoy son vulnerables a este problema. Sin embargo son muchos los errores que pueden afectar a este y otros sistemas operativos. Normalmente son los propios fabricantes los que lanzan parches y actualizaciones para solucionar los problemas. Por tanto siempre conviene tener las últimas versiones instaladas.
Esto hay que aplicarlo tanto al propio sistema operativo como a las diferentes aplicaciones que tengamos instaladas. Además, es importante actualizar los programas a la última versión desde fuentes oficiales. De esta manera evitamos que el software pueda haber sido modificado de manera maliciosa y comprometa la seguridad de los dispositivos.
También es conveniente contar con programas y herramientas de seguridad. De esta manera podremos hacer frente a posibles problemas de seguridad.
Via: www.redeszone.net