Nuevo fallo de seguridad afecta a Windows 10 y Windows Server 2016

Un investigador de seguridad ha publicado una prueba de concepto de un exploit de día cero que funciona en máquinas Windows 10 completamente parcheadas. El fallo que aprovecha es una vulnerabilidad de elevación de privilegios en el servicio de intercambio de datos de Microsoft (dssvc.dll), un servicio local que se ejecuta como una cuenta de LocalSystem con amplios privilegios, y que permite que los datos se distribuyan entre aplicaciones.

Vulnerabilidad en la biblioteca dssvc.dll

Según SandboxEscaper, el fallo permite a un atacante eliminar bibliotecas de aplicaciones (archivos DLL), lo que significa que las aplicaciones afectadas buscarán sus bibliotecas en otros lugares. Si una aplicación encuentra su camino hacia una ubicación de escritura para el usuario, le da al atacante la oportunidad de cargar su propia biblioteca maliciosa, comprometiendo la máquina.

El fallo puede abrir la puerta a una serie de actividades maliciosas, pudiendo ser explotado para facilitar el movimiento lateral dentro de una organización o incluso con fines potencialmente destructivos, como la eliminación de archivos clave del sistema, haciendo que un sistema sea inoperable.

En relación a esto, en la prueba de concepto, un programa que SandboxEscaper denominó “Deletebug.exe” elimina un archivo del sistema, pci.sys, en el equipo atacado, lo que significa que un usuario ya no puede reiniciarlo.

Varios investigadores han confirmado la vulnerabilidad, pudiendo explotarla en máquinas Windows 10 totalmente actualizadas. Además, el servicio de intercambio de datos no parece estar presente en Windows 8.1 y sistemas anteriores, por lo que el exploit sólo funciona en “Windows 10 y Server 2016 (y 2019). Dado que afecta a los sistemas operativos de servidor y cliente, y que Windows 10 es el segundo sistema operativo más extendido, después de Windows 7, resulta atractivo para los atacantes.

Sin embargo, no se espera una serie de ataques que incorporen el exploit más allá de la desactivación de la máquina, ya que, como lo describe SandboxEscaper, el fallo es de “baja calidad”.

Auditorías de Seguridad en Málaga


Desde AFS Informática recomendamos realizar auditorías periódicas y planes de concienciación continua de la Ciberseguridad dentro de la empresa.

DiegoAriza
Perito Judicial Informático, experto en Informática Forense, Ciberseguridad y en Derecho Tecnológico. Certificaciones profesionales en Hacking Ético y Hacking Ético Experto, Hacking y auditorías Web y Hacking a dispositivos móviles. Consultoría y asesoramiento para empresas. Experto en desarrollo y securización de plataformas basadas en WordPress. Experto en implantación y auditoría de las principales normativas relacionadas con la seguridad para empresas: RGPD, ISO 27001, Esquema Nacional de Seguridad. Cibercooperante con el Instituto Nacional de Ciberseguridad de España (INCIBE), formador y ponente.

You may also like

2 graves vulnerabilidades en plugins WordPress
Trabajas con WordPress? no te olvides de los plugins!
17 abril, 2019
hex-editor
Si utilizas WinRAR, ¡actualiza inmediatamente!
4 marzo, 2019
Abre las imágenes sólo de quien confíes
Abre las imágenes sólo de quién confíes
11 febrero, 2019

Leave A Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

AFS Informática. Copyright © 2017 - Todos los derechos reservados. Desarrollado por Click Digital.