La investigadora en seguridad
informática que opera bajo el pseudónimo de SandboxEscaper, publica una nueva
vulnerabilidad para realizar un bypass contra algunas medidas de seguridad de
sistemas operativos Windows.
Se trata de una vulnerabilidad que
permite la elevación de privilegios en sistemas Windows a través del abuso del
navegador nativo Microsoft Edge. Si en otras ocasiones, la investigadora avisó
previamente a Microsoft de los fallos encontrados, en esta ocasión decidió
filtrar las vulnerabilidades sin previo aviso.
Conviene recordar que la investigadora
ha estado filtrando exploits y pruebas de concepto para estas vulnerabilidades
durante las dos últimas semanas. Esta última permitiría, a través de una
aplicación especialmente diseñada para ello, la elevación de privilegios y la
toma de control completa sobre el sistema mediante la inyección de una DLL
maliciosa.
Si bien es cierto que los vídeos que
actúan como prueba de concepto abusan de Microsoft Edge, la investigadora
indica que se trata de una vulnerabilidad que implica una race condition
replicable en muchos otros paquetes.
El próximo día 11 de Junio, podrá
comprobarse si Microsoft está al tanto de las vulnerabilidades y si incluye
soluciones para las vulnerabilidades detectadas por SandboxEscaper.
Igualmente, podemos ver los vídeos que
la investigadora aportó como demostración y prueba de concepto en las
siguientes URLs:
Más información:
Fuente: Hispasec.com