Investigadores en seguridad de SafeBreach han descubierto vulnerabilidades críticas en las aplicaciones que pueden venir preinstaladas en Windows de los siguientes fabricantes: ASUS, Acer e Intel.
En el caso de ASUS, la vulnerabilidad afecta al Servicio ASLDR en ASUS ATK Package y abre la puerta a que los atacantes puedan soltar cargas maliciosas mediante el abuso del servicio de firmado. Los atacantes pueden eventualmente obtener persistencia para cargar malware en el arranque del sistema, además de poder también explotar el fallo de seguridad para llevar a cabo maniobras de ejecución y evasión.
SafeBreach explica que “la causa raíz de esta vulnerabilidad en la ruta de búsqueda sin comillas ocurre porque la línea de comandos no contiene una cadena entre comillas entre la ruta del ejecutable y el argumento, por lo que la función CreateProcessAsUser intenta dividirla por sí misma cada vez que analiza un carácter de espacio”. Dicho con otras palabras, el fallo de seguridad se produce en la ruta de búsqueda, ya que esta va sin comillas, por lo que en lugar de una única cadena de caracteres es entendida como diferentes cadenas de caracteres separadas por espacio, haciendo que se pueda llevar a cabo un ataque. Las versiones de ATK Package afectadas son la 1.0.0060 y anteriores y se recomienda a los usuarios actualizarla cuanto antes a la última versión disponible.
En lo que respecta a la vulnerabilidad que afecta al software de Acer, fue descubierta en el software Quick Access de la propia compañía taiwanesa. SafeBreach explica que utilizando una biblioteca de enlace dinámico (DLL) secuestrada los atacantes pueden obtener los permisos del usuario SYSTEM para luego cargar y ejecutar cargas maliciosas y obtener persistencia. El fallo se apoya en que el software de Acer no emplea ningún certificado de validación y en la utilización de rutas de búsqueda no controladas. Las versiones afectadas son de la 2.01.3000 a la 2.01.3027 y de la 3.00.3000 a la 3.00.3008, siendo las parcheadas la 2.01.3028 y la 3.00.3009.
LEER MAS: https://www.muycomputer.com/2019/12/18/vulnerabilidades-graves-acer-asus-intel-windows/