Windows es vulnerable y esto no es un secreto para nadie. Sin embargo, vulnerabilidades de Windows no se discuten con la frecuencia que deberían ser. Hace varios meses, les informamos sobre un exploit en particular en Windows 10 conocido como el Multihandler explotar.
Más información acerca de Windows’ Vulnerabilidades:
Silverlight zero-days Exploits
Servicio ATP de Microsoft es defectuoso
The Hot Potato Exploit
Ahora, los investigadores de la Dedalera de Seguridad han dado a conocer otro punto débil en Windows que afecta a casi todas sus versiones más recientes. El exploit es denominado Hot Potato y ha sido descubierto por la elaboración de una serie de conocidos fallos de seguridad de Windows.
El exploit en sí fue creado sobre la base de un código de prueba de concepto dado a conocer por el Proyecto Cero de Google en 2014. El equipo de investigación de Dedalera ha presentado sus conclusiones en la conferencia de seguridad ShmooCon celebrada recientemente en Washington. Los investigadores también han compartido el código de la patata caliente en GitHub.
Lo que es bastante alarmante sobre Hot Potato es que puede ser activado por tres tipos de ataques que se dieron a conocer acerca 15 hace años que, en 2000. En otras palabras, todas las vulnerabilidades que intervienen en Hot Potato se han quedado sin parchear.
¿Hay alguna explicación dada por Microsoft? Sólo una extraña diciendo que parchear los fallos de seguridad podría tener compatibilidad rota entre las diferentes versiones de Windows.
Explotar la patata caliente de vulnerabilidades
Como se explica por Softpedia, los tres vulnerabilidades que representan Hot Potato son:
- Un NBNS locales muy eficaz (NetBIOS Name Service) técnica de suplantación de identidad;
- Una vulnerabilidad que permite que los agentes maliciosos para establecer una falsa WPAD (Protocolo de detección automática de proxy web) servidor proxy;
- Un ataque contra el protocolo de autenticación NTLM de Windows.
Escenarios de Ataque de la patata caliente
Los investigadores creen que el uso de los tres explota uno por uno puede tomar actores maliciosos desde varios minutos hasta varios días. Sin embargo, si sus intentos tienen éxito, que pueden elevar los permisos de aplicaciones 'a los privilegios de nivel de sistema.
Lo peor es que los investigadores han logrado abrir las siguientes versiones del sistema operativo:
- Ventanas 7;
- Ventanas 8;
- Ventanas 10;
- Servidor 2008;
- Servidor 2012.
Las técnicas apropiadas de mitigación aún no se han investigado. Sin embargo, los investigadores dicen que la activación de Windows ' Protección ampliada para la autenticación debe poner fin a la última etapa de Hot Potato.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: