Zero Day en Windows permite acceso a todos los archivos

24 Diciembre 2018
Medio

El investigador independiente SandboxEscaper hizo pública una vulnerabilidad Zero Day en Windows, a pesar de que Microsoft suele recompensar a investigadores externos que reportan en privado este tipo de fallos.

Junto con dar a conocer la vulnerabilidad en Twitter, SandboxEscaper publicó la Prueba de Concepto (PoC), la que incluye el código del exploit, que permite a cualquier usuario explotar el fallo.

La vulnerabilidad afecta directamente a la función de Windows ReadFile.exe, que sirve para la lectura de archivos en un dispositivo conectado al PC. El exploit se aprovecha de que la función tiene limitada la ruta a la que tiene acceso, para escalar privilegios, para acceder totalmente a cualquier dato guardado en el equipo, al que sólo pueden acceder usuarios con permiso de administrador.

Hasta el momento Microsoft no se ha referido a esta vulnerabilidad, por lo que es probable que la corrija en su próximo Patch Tuesday del martes 9 de enero de 2019.

Como al parecer sólo puede explotarse localmente, es importante tener precaución para que ninguna persona pueda acceder físicamente al computador del usuario y también con los archivos que se descargan y ejecutan desde Internet.


Tags: #windows #privesc #zeroday #exploit


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.