Microsoft ha tenido muchos
problemas con sus actualizaciones en estos últimos días. Y parece que
octubre no pudo ser peor para la compañía. Se puede aprovechar una
nueva vulnerabilidad zero day descubierta por un investigador @SandboxEscaper
para eliminar archivos sin ningún permiso.
Como señala Bleeping
Computer, La vulnerabilidad, que afecta a todas las versiones de Windows
10, puede utilizarse para explotar los datos del sistema y también
puede llevar a una escalada de privilegios (una técnica de explotación para
obtener acceso a recursos protegidos en la computadora).
Según
SandboxEscaper, el problema se relaciona con el servicio de intercambio de
datos de Microsoft, que proporciona el intercambio de datos entre
aplicaciones. En el tweet, el investigador compartió un enlace de GitHub
como prueba de concepto.
https://t.co/1Of8EsOW8z Here's a low quality bug that is a pain to exploit.. still unpatched. I'm done with all this anyway. Probably going to get into problems because of being broke now.. but whatever.— SandboxEscaper (@SandboxEscaper) 23 de octubre de 2018
Aunque
el error puede parecer un problema grave, el propio investigador dice que el
error es “de baja calidad y un dolor para explotar”. Mientras aún estamos
esperando que Microsoft aborde el problema, 0patch ha lanzado un microparche temporal para bloquear la
vulnerabilidad hasta que Microsoft haga algo al respecto.
¿Qué
opinas de esta noticia? Por favor compártela en las redes sociales.
Fuente:
Fossbytes