¿Qué tan seguro es su sistema operativo Windows??
Los investigadores de seguridad Mateusz Jurczyk y Sergei Glazunov de Google Project Zero revelaron recientemente una falla del kernel de día cero en Windows, conocido como CVE-2020-17087. El equipo sospecha que todas las versiones compatibles de Windows están afectadas, exponer a los usuarios a ataques dirigidos. No solo se está explotando el error en la naturaleza, pero también se combina con una vulnerabilidad de Google Chrome, CVE-2020-15999.
Esta explotado activamente día cero en Chrome es un tipo de vulnerabilidad de corrupción de memoria, conocido como desbordamiento del búfer de pila en FreeType, una biblioteca de desarrollo de código abierto para renderizar fuentes incluidas en las distribuciones estándar de Chrome. Sergei Glazunov, investigador de seguridad de Google Project Zero, descubrió la falla en octubre 19. Las dos vulnerabilidades están encadenadas en ataques contra usuarios de Windows.
CVE-2020-17087 explotado en ataques dirigidos activos
“El controlador de criptografía del kernel de Windows (cng.sys) expone un dispositivo Device CNG a programas en modo usuario y admite una variedad de IOCTL con estructuras de entrada no triviales. Constituye una superficie de ataque accesible localmente que se puede explotar para escalar privilegios. (como escape de la caja de arena)," los dos investigadores escribieron.
Un código de prueba de concepto probado en Windows de 64 bits 10 1903 También está disponible. Sin embargo, ya que el conductor afectado, cng.sys parece haber estado presente desde al menos Windows 7, todas las versiones compatibles del sistema operativo de Microsoft podrían ser vulnerables.
Según Shane Huntley, Confirmado el Director del Grupo de Análisis de Amenazas de Google, CVE-2020-17087 y CVE-2020-15999 están encadenados en ataques dirigidos, supuestamente no relacionado con ningún objetivo relacionado con las elecciones de EE. UU.. ¿Cómo se utilizan las dos vulnerabilidades en los ataques?? El problema de Chrome se usa para ingresar, y una vez obtenido el acceso, el kernel de Windows zero-day llega para obtener derechos administrativos.
¿Cuándo se espera el parche para CVE-2020-17087??
El martes de parches de este mes debería abordar el problema. Las vulnerabilidades de Chrome recibieron un parche en octubre 21. Dado que los ataques están dirigidos, la cantidad de usuarios afectados no debería ser tan grande. Sin embargo, parchear su sistema operativo y navegadores es una regla de seguridad general, así que no subestimes su importancia.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: