CYBER NOTICIAS

Ventanas de día cero Revelado en Twitter, Datos de Servicios compartidos de Microsoft afectados

Un nuevo día cero vulnerabilidad de Windows ha dado a conocer a través de la red social Twitter. De acuerdo con la información dada a conocer por el investigador de seguridad el problema radica en el servicio de Microsoft Data Sharing. Se utiliza para permitir el intercambio de datos entre aplicaciones.




Día Cero Windows Vulnerability Causada por el Servicio de Intercambio de datos de Microsoft

Un investigador de seguridad ha dado a conocer una vulnerabilidad previamente desconocida de día cero en Windows. Información al respecto fue publicada en Twitter y de acuerdo con una seguridad afecta a la Compartición de datos Microsoft Servicio. Esta es una parte importante del sistema operativo, ya que permite el intercambio de datos entre las aplicaciones. Una mirada en profundidad en el tema muestra que los hackers pueden utilizar para obtener privilegios elevados cuando se ejecuta el código malicioso. El código de prueba de concepto publicada fue ideado para eliminar los archivos de la máquina que normalmente requiere privilegios elevados - por lo general son archivos del sistema o datos protegidos.

Cuando modifica el código puede permitir que otras acciones a ejecutar - manipulación de archivos, la configuración del sistema de acceso y comandos de ejecución. Todas las versiones actuales de Microsoft Windows se ven afectados: Ventanas 10 (incluso la edición de octubre 2018 Actualización es vulnerable), Servidor 2016 y el servidor 2019. Las versiones anteriores no se ven afectados ya que este componente no está disponible,.

Artículo relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-8453-microsoft-windows-zero-day-vulnerability-used-attacks-worldwide/”]CVE-2018-8453: La vulnerabilidad de Microsoft Windows Zero-Day Se utiliza en todo el mundo Los ataques

El abuso de esta vulnerabilidad de día cero en Windows puede conducir a un sabotaje del sistema. Una consecuencia directa es que cualquier usuario que no sea administrador de ejecutar el comando deseado o script puede borrar cualquier archivo. Cuando se ve afectada de datos del sistema esta se bloqueará el sistema operativo y forzar a los usuarios a pasar por el sistema de procedimiento de restauración.

7 horas después del día cero de Windows fue lanzado un candidato micropatch se anunció. Se bloqueará el exploit mediante la adición de una suplantación de la orden de borrar archivos relevantes. Antes de ser lanzado al público tendrá que hacerse la prueba de fiabilidad y los efectos secundarios. Microsoft aún no ha comentado sobre la emisión o publicado una revisión que modifica el problema. Se espera que una solución se dará a conocer pronto para todas las máquinas afectadas.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...