miércoles, 24 de noviembre de 2021

Descubren un exploit zero day permite adquirir privilegios de administrador en equipos con Windows 10, 11 y Windows Server


Pese a los esfuerzos por parte de Microsoft por convertir a su sistema operativo en un entorno seguro, lo cierto es que casi de forma periódica aparecen amenazas que ponen en jaque al desarrollo de la empresa americana. Y eso es lo que ha descubierto un investigador al revelar un exploit que permite obtener permisos de administrador.

Una nueva brecha de seguridad que puede facilitar que un atacante obtenga privilegios de administrador y que afecta tanto a Windows 10 como a Windows 11 y Windows Server 2022. Una vulnerabilidad día cero que deja a un equipo totalmente expuesto.

Sin solución por ahora

Exploit
Exploit descubierto. Imagen de Github

Se trata de una brecha de seguridad descubierta por el investigador Abdelhamid Naceri, quien encontró una vulnerabilidad de elevación de privilegios de día cero que conseguía superar el parche lanzado por Microsoft en el Patch Tuesday lanzado en noviembre con el número CVE-2021-41379.

La vulnerabilidad afecta a todas las versiones compatibles de Windows, incluidas Windows 10, Windows 11 y Windows Server 2022 y el parche CVE-2021-41379 no lo ha corregido. Si un atacante la aprovecha, puede obtener acceso con privilegios de administrador a un equipo.

De hecho, desde BleepingComputer afirman que han probado el funcionamiento del exploit (InstallerFileTakeOver) y han logrado abrir el símbolo del sistema con privilegios de administrador desde una cuenta con privilegios estándar en un equipo con la Build 19043.1348 de Windows 10 21H1.

Es de esperar que Microsoft corrija esta vulnerabilidad de día cero en una próxima actualización en un Patch Tuesday. Por ahora, el descubridor advierte que no es aconsejable intentar corregir la vulnerabilidad parcheando el binario, ya que probablemente romperá el instalador.

Fuente: https://www.xatakawindows.com/windows/descubren-exploit-zero-day-permite-adquirir-privilegios-administrador-equipos-windows-10-11-windows-server


Ingresa en nuestro portal web y conoce las herramientas que tenemos para reducir los riesgos potenciales y ayudarles a definir e implementar un conjunto de acciones para proteger su organización, haz click aquí:




No hay comentarios.:

Publicar un comentario

Las bandas de ransomware reclutan pentesters para mejorar la efectividad de sus ataques

 Estos grupos están contratando figuras de este tipo para probar si su software tendría la capacidad de penetrar en las organizaciones. Much...