jueves, 25 de octubre de 2018

Una nueva vulnerabilidad Zero Day en Windows puede eliminar archivos en tu sistema

Microsoft ha tenido muchos problemas con sus actualizaciones en estos últimos días. Y parece que octubre no pudo ser peor para la compañía. Se puede aprovechar una nueva vulnerabilidad zero day descubierta por un investigador @SandboxEscaper para eliminar archivos sin ningún permiso.







Como señala Bleeping Computer, La vulnerabilidad, que afecta a todas las versiones de Windows 10, puede utilizarse para explotar los datos del sistema y también puede llevar a una escalada de privilegios (una técnica de explotación para obtener acceso a recursos protegidos en la computadora).



Según SandboxEscaper, el problema se relaciona con el servicio de intercambio de datos de Microsoft, que proporciona el intercambio de datos entre aplicaciones. En el tweet, el investigador compartió un enlace de GitHub como prueba de concepto.

La vulnerabilidad de día cero se puede usar para eliminar archivos DLL de aplicaciones, lo que obliga a los programas a buscar las bibliotecas que faltan en otros lugares. Una vez que la búsqueda llega a una ubicación que otorga permiso de escritura al usuario local, el atacante podría aprovechar al proporcionar un DLL malicioso.
zero day en windows 10
Aunque el error puede parecer un problema grave, el propio investigador dice que el error es “de baja calidad y un dolor para explotar”. Mientras aún estamos esperando que Microsoft aborde el problema, 0patch ha lanzado un microparche temporal para bloquear la vulnerabilidad hasta que Microsoft haga algo al respecto.

¿Qué opinas de esta noticia? Por favor compártela en las redes sociales.


Fuente: Fossbytes

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.