Una vulnerabilidad grave en Windows permite la escalada de privilegios

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

La investigadora de seguridad SandboxScaper publicó el pasado 27 de agosto una vulnerabilidad 0-day grave que permitiría a un usuario local sin permisos suficientes realizar una escalada de privilegios mediante un fallo en el planificador de tareas de Windows, hasta obtener permisos de SYSTEM.

Concretamente, el problema se encuentra en la interfaz del sistema ALPC (Advanced Local Procedure Call) y afecta a sistemas operativos Windows de 64 bits como Windows 10 o Windows server 2016, aunque en teoría también se podría hacer funcionar en sistemas de 32 bits modificando el exploit.

Esta vulnerabilidad consigue tener éxito por un fallo en la manera en la función API del planificador de tareas SchRpcSetSecurity revisa los permisos. Este exploit utiliza de forma maliciosa la función para modificar los permisos de forma local por cualquier otro usuario sin privilegios, incluyendo las cuentas de invitados, abriendo así muchas posibilidades para un atacante.

Debido a que la vulnerabilidad se dio a conocer sin haber avisado previamente a Microsoft, no existe aún un parche de seguridad que la solucione. Se espera que esta vulnerabilidad sea solucionada en el próximo boletín de actualizaciones de seguridad, previsto para el martes 11 de septiembre.

Hasta entonces, ESET aconseja a aquellos usuarios y empresas preocupados por posibles ataques que apliquen medidas preventivas, empezando por la adopción de una solución de seguridad que sea capaz de detectar cuándo se está intentando ejecutar un exploit en un sistema vulnerable. También es recomendable segmentar las redes para limitar el alcance de una infección o intrusión en la red corporativa y no permitir que aquellos usuarios que no sean de confianza ejecuten código en el sistema, aunque utilicen cuentas con permisos limitados.