Parche de Windows permite escalar privilegios

15 Enero 2019
Medio

Microsoft corrigió en su Patch Tuesday una vulnerabilidad de Windows, pero al mismo tiempo provocó otro fallo, que permite al sistema operativo manejar las solicitudes de autenticación de manera incorrecta. De esa forma, un atacante podría escalar privilegios y ejecutar una app maliciosa en el equipo de la víctima.

La solución de seguridad restringe la creación de procesos entre sesiones de Windows, lo que impide que WinRM cree el host de sesión remota de manera exitosa.

El problema afecta a los computadores que han modificado las configuraciones de endpoints, en casos específicos en que los usuarios no administradores requieren acceso a la comunicación local de bucle invertido.

Se recomienda usar siempre las credenciales de administrador cuando se trate de escenarios remotos de bucle de retorno local de PowerShell, así como el uso remoto de SSH para sesiones de PSCore6.

El listado de las CVE se adjunta a continuación:


Tags: #microsoft #windows #patch #winrm #ssh #powershell #pscore6 #privesc
  • Productos Afectados
  • Producto Versión
    Microsoft Windows 7
    8.1
    RT 8.1
    10
    Server 2008
    Server 2008 R2
    Server 2012
    Server 2012 R2
    Server 2016
    Server 2019


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.