Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Una nueva vulnerabilidad 0-day afecta a Windows 10

  • Vulnerabilidades

Windows

La vulnerabilidad recién publicada se encuentra localizada en la función 'MsiAdvertiseProduct' del instalador de aplicaciones de Windows. Existe un alto riesgo de que, ahora que se ha hecho público, el código de explotación sea utilizado por parte de los cibercriminales.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Una nueva vulnerabilidad 0-day que afecta a Microsoft Windows ha sido revelada por un investigador de seguridad cuyo alias es @SandboxEscaper a través de su cuenta de Twitter. Según Hispasec, este mismo investigador publicó otras dos vulnerabilidades 0-day para Windows.

La vulnerabilidad hace que, a día de hoy, el sistema Microsoft Windows 10 totalmente actualizado resulte vulnerable. Esta vulnerabilidad se encuentra localizada en la función ‘MsiAdvertiseProduct’ del instalador de aplicaciones de Windows, encargada de gestionar los accesos directos y la información en el registro de una aplicación recién instalada. El error consiste en una condición de carrera mientras se realizan determinadas comprobaciones, lo que podría permitir a un usuario con privilegios bajos o un programa malicioso leer el contenido de cualquier archivo del sistema Windows afectado, incluyendo aquellos que requieran privilegios de nivel de administrador y se encuentren protegidos por la Lista de Control de Acceso (ACL) del sistema de archivos.

SandboxEscaper’ mostró la existencia de la vulnerabilidad mediante un video en su canal de Youtube, en el que leía el contenido de un fichero ‘desktop.ini’ perteneciente a la cuenta de otro usuario del sistema. Al revelar la información sobre la vulnerabilidad también ha liberado el código de explotación, por lo que existe un alto riesgo de que sea utilizado por parte de los cibercriminales mientras Microsoft soluciona este nuevo problema de seguridad.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos