elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Descubren una vulnerabilidad sin parchear en Windows 10: podrán hackear tu PC...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Descubren una vulnerabilidad sin parchear en Windows 10: podrán hackear tu PC...  (Leído 1,127 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Descubren una vulnerabilidad sin parchear en Windows 10: podrán hackear tu PC...
« en: 22 Mayo 2019, 13:58 pm »

Microsoft, que lanzó ayer Windows 10 May 2019 Update, no ha parcheado una vulnerabilidad que un investigador de seguridad acaba de descubrir en el sistema operativo. Esta vulnerabilidad es de tipo día cero, lo que significa que no está solucionada en ninguna versión de Windows 10, y un atacante puede aprovecharla para conseguir privilegios de administrador en nuestro PC.

Un popular hacker se dedica a publicar vulnerabilidades sin parchear de Windows 10

Así, los descubridores de este fallo han publicado directamente la vulnerabilidad en GitHub, así como una demo de cómo se puede explotar. Este tipo de prácticas no son comunes, ya que lo que se suele hacer es avisar a la compañía para que tenga 90 días de antelación para parchear el fallo, lo cual también hace que Microsoft pueda pagar dinero a los investigadores por descubrir el fallo y aportar una solución al mismo.

La vulnerabilidad permite escalar privilegios de manera local. Es por ello que el hacker necesita primero acceder al ordenador, ya sea de manera remota o tener acceso físico a él. Una vez tenga ese acceso (a través de otra vulnerabilidad o un puerto mal abierto, por ejemplo), pueden elevar permisos y pasar a tener privilegios de administrador y tener el control total del PC.

El fallo se encuentra en el Programador de tareas de Windows 10, donde un hacker puede modificar los permisos del listado de control de acceso para un archivo concreto. Aunque sólo se ha demostrado que funciona en Windows 10 de 32 bits, también es posible hacer ligeras modificaciones para que funcione en cualquier versión de Windows, yendo tan atrás como XP o Server 2003. En el vídeo de demostración se puede ver cómo se pueden borrar archivos del sistema tras escalar los privilegios ejecutando el código de la vulnerabilidad.

LEER MAS: https://www.adslzone.net/2019/05/22/windows-10-vulnerabilidad-dia-cero-lpe/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines