Una nueva vulnerabilidad Zero Day en Windows puede eliminar archivos en tu sistema

Microsoft ha tenido muchos problemas con sus actualizaciones en estos últimos días. Y parece que octubre no pudo ser peor para la compañía. Se puede aprovechar una nueva vulnerabilidad zero day descubierta por un investigador @SandboxEscaper para eliminar archivos sin ningún permiso.

Como señala Bleeping Computer, La vulnerabilidad, que afecta a todas las versiones de Windows 10, puede utilizarse para explotar los datos del sistema y también puede llevar a una escalada de privilegios (una técnica de explotación para obtener acceso a recursos protegidos en la computadora).

Según SandboxEscaper, el problema se relaciona con el servicio de intercambio de datos de Microsoft, que proporciona el intercambio de datos entre aplicaciones. En el tweet, el investigador compartió un enlace de GitHub como prueba de concepto.

https://t.co/1Of8EsOW8z Here's a low quality bug that is a pain to exploit.. still unpatched. I'm done with all this anyway. Probably going to get into problems because of being broke now.. but whatever.

— SandboxEscaper (@SandboxEscaper) 23 de octubre de 2018

La vulnerabilidad de día cero se puede usar para eliminar archivos DLL de aplicaciones, lo que obliga a los programas a buscar las bibliotecas que faltan en otros lugares. Una vez que la búsqueda llega a una ubicación que otorga permiso de escritura al usuario local, el atacante podría aprovechar al proporcionar un DLL malicioso.

Aunque el error puede parecer un problema grave, el propio investigador dice que el error es “de baja calidad y un dolor para explotar”. Mientras aún estamos esperando que Microsoft aborde el problema, 0patch ha lanzado un microparche temporal para bloquear la vulnerabilidad hasta que Microsoft haga algo al respecto.

¿Qué opinas de esta noticia? Por favor compártela en las redes sociales.

¿Qué es el proceso svchost.exe en Windows? ¿Es un virus?

Fuente: Fossbytes