6 de junio de 2019

Publicado exploit para vulnerabilidad no parcheada en Windows 10

Una investigadora de seguridad ha publicado un exploit a modo de prueba de concepto para una vulnerabilidad no parcheada en Windows 10.
‘SandboxEscaper’, una investigadora ha hecho públicas varias vulnerabilidades de seguridad para Windows en los últimos meses (como esta que ya os contamos en Una Al Día), publicó ayer una prueba de concepto para una nueva vulnerabilidad de Windows 10.
Como es habitual en las publicaciones de este investigador, aún no existe ningún parche de seguridad que solucione el fallo, por lo que se recomienda extremar las precauciones al ejecutar ficheros descargados de Internet mientras se lanza el parche de seguridad.
La vulnerabilidad permite elevar privilegios en el sistema, de manera que puede ser utilizada por un atacante o malware que ya tenga acceso al sistema para obtener privilegios de sistema.
La prueba de concepto publicada hace uso de la función ‘SchRpcRegisterTask’, una función del programador de tareas de Windows para programar nuevas tareas en el sistema. El problema se encuentra en el chequeo de permisos, que no se realiza correctamente y permite configurar unos permisos arbitrarios para la tarea.
Gracias a este problema, un programa malicioso podría ejecutar un fichero ‘.job’ que se encargue de registrar un servicio con privilegios de sistema y realice las acciones maliciosas.
La prueba de concepto ha sido publicada en Github: https://github.com/SandboxEscaper/polarbearrepo
Más información:
Fuente: Hispasec