Otra prueba de concepto sobre un exploit de día cero que afecta de Windows 10 ha sido liberado.
El código PoC se publica en GitHub y viene de un investigador anónimo o posible pirata informático conocido como SandboxEscaper, y esa es la quinta vez que el hacker libera un día cero en Windows.
Más acerca del nuevo Windows 10 Zero-Day Exploit
El día cero se encuentra en el programador de tareas que permite a los usuarios realizar tareas rutinarias de forma automática en sus máquinas. La falla explota el llamado SchRpcRegisterTask, un componente en el programador de tareas que registra las tareas con el servidor. Parece ser que el componente no comprueba correctamente los permisos y puede ser explotado para establecer una DACL arbitraria (lista de control de acceso discrecional) permiso.
De acuerdo con SandboxEscaper, la explotación de voluntad “resultar en una llamada a la siguiente RPC “_SchRpcRegisterTask, que está expuesta por el servicio de programador de tareas".
Un programa malicioso o un atacante con privilegios bajos pueden ejecutar un archivo con formato incorrecto .job para obtener privilegios del sistema, lo que permite al atacante obtener acceso completo al sistema de destino. Un video de prueba de concepto reveales cómo el exploit funciona en tiempo real. Además, La falla fue probado y confirmado Will Dormann, Analista de la vulnerabilidad en el CERT / CC. El investigador probó con éxito la hazaña en una versión con todos los parches y hasta a la fecha de Ventanas 10, tanto de 32 bits y 64 bits, así como en Windows Server 2016 y 2018.
Este no es el único día cero explotar SandboxEscaper descubierto, como el investigador / hacker tiene 4 más. Tres de ellos conducen a una escalada de privilegios local y el otro permite a los atacantes a la protección de derivación caja de arena.
Actualmente no hay ningún parche para el último día cero el hacker revelada, como la ronda de actualizaciones de seguridad ya fue lanzado para este mes. Desafortunadamente, lo que Windows 10 los usuarios pueden hacer ahora es esperar a que un parche. Tal vez Microsoft lanzará una solución de emergencia antes del próximo mes martes de parches.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: