|
Título: Bug en Windows 10 22H2 Publicado por: Kik36 en 23 Enero 2024, 13:59 pm ¿Que harías si encontraras una grieta en Win10, que te permitiera una escalada de privilegios? Si me lo permitís voy a empezar sólo con esto y que me aconsejéis. Voy contando...
He buscado si la grieta es ya conocida y no he encontrado nada. Quiero publicarlo pero no sé si es correcto hacerlo. Tampoco sé si estoy equivocado y necesitaría la ayuda de alguien que me corrigiera, me orientara. Me he dado cuenta esta mañana y creo que es importante; pero no sé cómo, ni dónde ni cuándo hacerlo público. Please una respuesta. MOD: No hacer doble post Título: Re: Bug en Windows 10 22H2 Publicado por: MCKSys Argentina en 23 Enero 2024, 15:14 pm Hola!
He buscado si la grieta es ya conocida y no he encontrado nada. Quiero publicarlo pero no sé si es correcto hacerlo. Tampoco sé si estoy equivocado y necesitaría la ayuda de alguien que me corrigiera, me orientara. Me he dado cuenta esta mañana y creo que es importante; pero no sé cómo, ni dónde ni cuándo hacerlo público. Please una respuesta. Si quieres, puede resportárselo a microsoft: https://msrc.microsoft.com/report/vulnerability (https://msrc.microsoft.com/report/vulnerability) Antes, te recomiendo leerte la guía sobre cómo hacerlo: https://www.microsoft.com/en-us/msrc/faqs-report-an-issue (https://www.microsoft.com/en-us/msrc/faqs-report-an-issue) Saludos! Título: Re: Bug en Windows 10 22H2 Publicado por: Kik36 en 23 Enero 2024, 16:23 pm Hola! Si quieres, puede resportárselo a microsoft: https://msrc.microsoft.com/report/vulnerability (https://msrc.microsoft.com/report/vulnerability) Saludos! Microsoft no ha hecho ni caso, por lo que he decidido publicarlo en varias plataformas de Hacking por todo el mundo y ésta va a ser una de ellas.: https://www.hispasonic.com/foros/escalada-privilegios-win10-enterprise-22h2/565834#post4902553 Título: Re: Bug en Windows 10 22H2 Publicado por: Danielㅤ en 23 Enero 2024, 17:15 pm Hola, Kik36 la mejor manera se corregir un error del tipo 0 day o cual otro es informando/reportando, esta bien lo que has hecho porque de esa forma lo van a solucionar, distinto sería si un usuario en vez de reportarlo, crea una herramienta de hacking o un malware y explota ese fallo.
Saludos Título: Re: Bug en Windows 10 22H2 Publicado por: Kik36 en 23 Enero 2024, 18:16 pm Hola, Kik36 la mejor manera se corregir un error del tipo 0 day o cual otro es informando/reportando, esta bien lo que has hecho porque de esa forma lo van a solucionar, distinto sería si un usuario en vez de reportarlo, crea una herramienta de hacking o un malware y explota ese fallo. Saludos ¿Entonces lo has visto?. Parto como usuario sin privilegios ninguno vaya por delante. Sabéis que el Centro de software se instala automáticamente en las terminales Windows que administra una organización de TI. Servidores con redes Microsoft. Lo que quiero decir es que no se ve en PC's particulares, sino de empresas lo cual es mucho más gordo. Yo quisiera comunicárselo a Microsoft, porque ciertamente es potencialmente peligroso y es lo razonable... Pero mucho me temo que Microsoft ya lo conoce y si no lo saben, es de traca. :laugh: . Compilar algo en un lenguaje a bajo nivel, o incluso en Python que lo explotara (como bien dices), no sería tan complicado supongo. Lo que me ha chocado mucho ha sido lo sencillo del ataque. Me he dado cuenta de casualidad, no buscándolo. Pero vamos que si efectivamente tengo razón, deja muy mal a la seguridad de los sistemas operativos de Microsoft y a muchas empresas con el culo al aire . Ojalá no la tenga. Un saludo Daniel. Título: Re: Bug en Windows 10 22H2 Publicado por: Danielㅤ en 24 Enero 2024, 00:38 am ¿Entonces lo has visto?. Sinceramente no, no sé cuál será ese error. |