Contacto
637 523 969
info@afsinformatica.com
AFS InformáticaAFS Informática
    • Quienes somos
    • Servicios
    • Perito Informático
    • RGPD
    • Aceleradora
    • Blog
    • Contacto
    • Quienes somos
    • Servicios
    • Perito Informático
    • RGPD
    • Aceleradora
    • Blog
    • Contacto

    Vulnerabilidades

    • Home
    • Blog
    • Vulnerabilidades
    • Nuevo fallo de seguridad afecta a Windows 10 y Windows Server 2016

    Nuevo fallo de seguridad afecta a Windows 10 y Windows Server 2016

    • Posted by DiegoAriza
    • Categories Vulnerabilidades
    • Date 31 octubre, 2018
    • Comments 0 comment

    Un investigador de seguridad ha publicado una prueba de concepto de un exploit de día cero que funciona en máquinas Windows 10 completamente parcheadas. El fallo que aprovecha es una vulnerabilidad de elevación de privilegios en el servicio de intercambio de datos de Microsoft (dssvc.dll), un servicio local que se ejecuta como una cuenta de LocalSystem con amplios privilegios, y que permite que los datos se distribuyan entre aplicaciones.

    Vulnerabilidad en la biblioteca dssvc.dll

    Según SandboxEscaper, el fallo permite a un atacante eliminar bibliotecas de aplicaciones (archivos DLL), lo que significa que las aplicaciones afectadas buscarán sus bibliotecas en otros lugares. Si una aplicación encuentra su camino hacia una ubicación de escritura para el usuario, le da al atacante la oportunidad de cargar su propia biblioteca maliciosa, comprometiendo la máquina.

    El fallo puede abrir la puerta a una serie de actividades maliciosas, pudiendo ser explotado para facilitar el movimiento lateral dentro de una organización o incluso con fines potencialmente destructivos, como la eliminación de archivos clave del sistema, haciendo que un sistema sea inoperable.

    En relación a esto, en la prueba de concepto, un programa que SandboxEscaper denominó “Deletebug.exe” elimina un archivo del sistema, pci.sys, en el equipo atacado, lo que significa que un usuario ya no puede reiniciarlo.

    Varios investigadores han confirmado la vulnerabilidad, pudiendo explotarla en máquinas Windows 10 totalmente actualizadas. Además, el servicio de intercambio de datos no parece estar presente en Windows 8.1 y sistemas anteriores, por lo que el exploit sólo funciona en “Windows 10 y Server 2016 (y 2019). Dado que afecta a los sistemas operativos de servidor y cliente, y que Windows 10 es el segundo sistema operativo más extendido, después de Windows 7, resulta atractivo para los atacantes.

    Sin embargo, no se espera una serie de ataques que incorporen el exploit más allá de la desactivación de la máquina, ya que, como lo describe SandboxEscaper, el fallo es de “baja calidad”.

    Auditorías de Seguridad en Málaga


    Desde AFS Informática recomendamos realizar auditorías periódicas y planes de concienciación continua de la Ciberseguridad dentro de la empresa.

    Fomente la seguridad, empiece a concienciar a sus empleados

    • Share:
    DiegoAriza
    Perito Judicial Informático, experto en Informática Forense, Ciberseguridad y en Derecho Tecnológico. Certificaciones profesionales en Hacking Ético y Hacking Ético Experto, Hacking y auditorías Web y Hacking a dispositivos móviles. Consultoría y asesoramiento para empresas. Experto en desarrollo y securización de plataformas basadas en WordPress. Experto en implantación y auditoría de las principales normativas relacionadas con la seguridad para empresas: RGPD, ISO 27001, Esquema Nacional de Seguridad. Cibercooperante con el Instituto Nacional de Ciberseguridad de España (INCIBE), formador y ponente.

    Previous post

    El Libro Blanco del CISO
    31 octubre, 2018

    Next post

    Navega de forma segura y privada desde Android e iOS
    21 noviembre, 2018

    You may also like

    Abre las imágenes sólo de quien confíes
    Abre las imágenes sólo de quién confíes
    11 febrero, 2019
    Vulnerabilidad grave en la librería LIVE555 Streaming Media
    Vulnerabilidad grave afecta a los principales reproductores multimedia y a cámaras de vigilancia y webcams
    25 octubre, 2018
    Nuevo fallo de seguridad hace a todos los usuarios de Windows vulnerables
    Nuevo fallo de seguridad hace a todos los usuarios de Windows vulnerables
    28 septiembre, 2018

    Leave A Reply Cancelar respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    AFS Informática. Perito Informático en Málaga
    Asesoramiento y Formación en Seguridad Informática en Málaga
    Auditorías de Seguridad en Málaga
    Informática Forense en Málaga
    Cumplimiento Normativo
    Formación y Concienciación en Málaga
    Consultoría Informática en Málaga
    Monitorización 24x7 en Málaga

    He leido y Acepto el Aviso Legal y la Política de Privacidad

    AFS Informática - Asesoramiento y Formación en Seguridad Informática

    637 523 969

    info@afsinformatica.com

    SEGURIDAD INFORMÁTICA

    • Tests de penetración
    • Auditorías a infraestructuras
    • Auditorías móviles
    • Auditorías web

    INFORMÁTICA FORENSE

    • Informática forense a infraestructuras
    • Informática forense a redes
    • Informática forense a móviles
    • Peritaciones e informes
    • Recuperación de datos

    SEGURIDAD DE LA INFORMACIÓN

    • Auditorías RD LOPD – RGDP
    • Gestión de la seguridad
    • Cumplimiento normativo
    • Adaptación a la normativa vigente

    AFS Informática. Copyright © 2017 - Todos los derechos reservados. Desarrollado por Click Digital.

    • Política de Privacidad
    • Aviso legal
    • Política de Cookies