Una nueva vulnerabilidad 0-day afecta a Windows 10

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Una nueva vulnerabilidad 0-day que afecta a Microsoft Windows ha sido revelada por un investigador de seguridad cuyo alias es @SandboxEscaper a través de su cuenta de Twitter. Según Hispasec, este mismo investigador publicó otras dos vulnerabilidades 0-day para Windows.

La vulnerabilidad hace que, a día de hoy, el sistema Microsoft Windows 10 totalmente actualizado resulte vulnerable. Esta vulnerabilidad se encuentra localizada en la función ‘MsiAdvertiseProduct’ del instalador de aplicaciones de Windows, encargada de gestionar los accesos directos y la información en el registro de una aplicación recién instalada. El error consiste en una condición de carrera mientras se realizan determinadas comprobaciones, lo que podría permitir a un usuario con privilegios bajos o un programa malicioso leer el contenido de cualquier archivo del sistema Windows afectado, incluyendo aquellos que requieran privilegios de nivel de administrador y se encuentren protegidos por la Lista de Control de Acceso (ACL) del sistema de archivos.

SandboxEscaper’ mostró la existencia de la vulnerabilidad mediante un video en su canal de Youtube, en el que leía el contenido de un fichero ‘desktop.ini’ perteneciente a la cuenta de otro usuario del sistema. Al revelar la información sobre la vulnerabilidad también ha liberado el código de explotación, por lo que existe un alto riesgo de que sea utilizado por parte de los cibercriminales mientras Microsoft soluciona este nuevo problema de seguridad.