Microsoft, que lanzó ayer Windows 10 May 2019 Update, no ha parcheado una vulnerabilidad que un investigador de seguridad acaba de descubrir en el sistema operativo. Esta vulnerabilidad es de tipo día cero, lo que significa que no está solucionada en ninguna versión de Windows 10, y un atacante puede aprovecharla para conseguir privilegios de administrador en nuestro PC.
Un popular hacker se dedica a publicar vulnerabilidades sin parchear de Windows 10
Así, los descubridores de este fallo han publicado directamente la vulnerabilidad en GitHub, así como una demo de cómo se puede explotar. Este tipo de prácticas no son comunes, ya que lo que se suele hacer es avisar a la compañía para que tenga 90 días de antelación para parchear el fallo, lo cual también hace que Microsoft pueda pagar dinero a los investigadores por descubrir el fallo y aportar una solución al mismo.
La vulnerabilidad permite escalar privilegios de manera local. Es por ello que el hacker necesita primero acceder al ordenador, ya sea de manera remota o tener acceso físico a él. Una vez tenga ese acceso (a través de otra vulnerabilidad o un puerto mal abierto, por ejemplo), pueden elevar permisos y pasar a tener privilegios de administrador y tener el control total del PC.
El fallo se encuentra en el Programador de tareas de Windows 10, donde un hacker puede modificar los permisos del listado de control de acceso para un archivo concreto. Aunque sólo se ha demostrado que funciona en Windows 10 de 32 bits, también es posible hacer ligeras modificaciones para que funcione en cualquier versión de Windows, yendo tan atrás como XP o Server 2003. En el vídeo de demostración se puede ver cómo se pueden borrar archivos del sistema tras escalar los privilegios ejecutando el código de la vulnerabilidad.
LEER MAS: https://www.adslzone.net/2019/05/22/windows-10-vulnerabilidad-dia-cero-lpe/