Nueva vulnerabilidad de día cero en Windows 10 (Sin Parchar)

Revelada nueva vulnerabilidad de día cero en Windows que permitiría a un atacante aumentar sus privilegios en el sistema.

De acuerdo con la información publicada, el código PoC del exploit para este error se encuentra en GitHub. Esta vulnerabilidad fue expuesta en un mensaje de Twitter por un usuario de nombre @SandboxEscaper el cual expone:

“Aquí está el error de dia 0 alpc:  Ya no me importa la vida. Tampoco quiero volver a enviar a MSFT . A la mierda con toda esta mierda”.

El analista de vulnerabilidades de CERT / CC Will Dormann  confirmó la presencia de esta vulnerabilidad en su Twitter:

“Confirmo que el código PoC está funcionando completamente en Windows 10 de 64 bits con las últimas actualizaciones. Puede aumentar sus privilegios hasta SYSTEM ».

Ademas hace pocas horas el analista tambien escribió que con pequeños ajustes el código de explotación para el administrador de tareas de Windows ALPC podría tambien funcionar en Windows 10 de 32-Bits.

El impacto de la vulnerabilidad es limitado con una puntuación de CVSS de 6.4 a 6.8, pero el exploit PoC lanzado por el investigador podría ayudar a los autores de malware a apuntar a los usuarios de Windows.

En las notas sobre esta vulnerailidad, se dice que no hay forma conocida de eliminar la vulnerabilidad en este momento.

¿Tienes algo que decir sobre este artículo? Comenta a continuación y compártelo. Tus opiniones o sugerencias son bienvenidas.

Compartir
Wilinton Otuna

Willy

Ingeniero, Analista y técnico en Ciberseguridad y Hacking Ético, apasionado por la tecnología y el ciberespacio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

quince + uno =