Una
investigadora de seguridad ha publicado un exploit a modo de prueba de concepto
para una vulnerabilidad no parcheada en Windows 10.
‘SandboxEscaper’, una investigadora ha
hecho públicas varias vulnerabilidades de seguridad para Windows en los últimos
meses (como esta que ya os contamos en Una Al Día), publicó ayer una prueba de
concepto para una nueva vulnerabilidad de Windows 10.
Como es habitual en las publicaciones
de este investigador, aún no existe ningún parche de seguridad que solucione el
fallo, por lo que se recomienda extremar las precauciones al ejecutar ficheros
descargados de Internet mientras se lanza el parche de seguridad.
La vulnerabilidad permite elevar
privilegios en el sistema, de manera que puede ser utilizada por un atacante o
malware que ya tenga acceso al sistema para obtener privilegios de sistema.
La prueba de concepto publicada hace
uso de la función ‘SchRpcRegisterTask’, una función del programador de tareas
de Windows para programar nuevas tareas en el sistema. El problema se encuentra
en el chequeo de permisos, que no se realiza correctamente y permite configurar
unos permisos arbitrarios para la tarea.
Gracias a este problema, un programa
malicioso podría ejecutar un fichero ‘.job’ que se encargue de registrar un
servicio con privilegios de sistema y realice las acciones maliciosas.
La prueba de concepto ha sido publicada en Github: https://github.com/SandboxEscaper/polarbearrepo
Más
información:
Fuente: Hispasec