Microsoft no logra dar respuestas rápidas a un hacker intrépido

 

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Menos de 24 horas después de revelar públicamente una vulnerabilidad de día cero sin parches en Windows 10, el pirata informático anónimo que se encuentra en el alias en línea «SandboxEscaper» ahora ha lanzado nuevos exploits para otras dos vulnerabilidades de día cero de Microsoft sin parches.

Las dos nuevas vulnerabilidades de día cero afectan al servicio de Informes de errores de Windows de Microsoft e Internet Explorer 11.

Justo ayer, mientras se lanzaba un exploit de día cero de Windows 10 para un error local de escalada de privilegios en la utilidad Programador de tareas, SandboxEscaper afirmó haber descubierto cuatro más.

Una de las vulnerabilidades más recientes de Microsoft de día cero reside en el servicio de Informe de errores de Windows que puede explotarse mediante una operación de lista de control de acceso discrecional (DACL), un mecanismo que identifica a los usuarios y grupos que tienen asignados o denegados permisos de acceso a un objeto asegurable.

Tras una explotación exitosa, un atacante puede eliminar o editar cualquier archivo de Windows, incluidos los ejecutables del sistema, que de lo contrario solo puede hacer un usuario privilegiado.

Apodada por el pirata informático AngryPolarBearBug2 , la vulnerabilidad es la sucesora de una vulnerabilidad anterior del servicio de Informe de errores de Windows que encontró el año pasado, que se llamó AngryPolarBearBug y permitió que un atacante local sin privilegios sobrescribiera cualquier archivo elegido en el sistema.

Sin embargo, como dice SandboxEscaper, esta vulnerabilidad no es muy fácil de explotar, y «puede tardar más de 15 minutos para que se active el error».

La segunda vulnerabilidad de día cero de Microsoft revelada hoy por SandboxEscaper afecta al navegador web de Microsoft, Internet Explorer 11 (IE11).

El gigante de Redmon debe dar una respuesta rápida a estos nuevos desafíos, para garantizar la confiabilidad de su sistema operativo, Windows 10.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris