https://www.xxzza1.com
Más

    Google tira de la manta: vulnerabilidad Zero-Day en Windows 8.1

    Hace escasamente una semana, Google dio a conocer información sobre una vulnerabilidad detectada en la última versión del conocido sistema operativo de Microsoft. Ni más ni menos, dicho fallo podría permitir que las aplicaciones pudieran obtener permisos de administrador eludiendo las características de seguridad integradas del sistema.

    Los descubridores fueron el grupo de seguridad Project Zero de Google, una iniciativa creada el verano pasado cuyo cometido es encontrar puntos de ataque, no sólo en los productos y servicios de Google, sino también de otros proveedores. Este grupo descubrió esta vulnerabilidad hace tres meses, pero, por la política del grupo, sólo se alertó de ello a Microsoft,

    Sin embargo, y como ya hemos mencionado, hace una semana que se dio a conocer públicamente. La razón es que pasaron 90 días y no se lanzó ningún parche por parte de Microsoft. El detalle publicado por Google en su foro de investigación es el siguiente:

    En Windows 8.1, la llamada al sistema NtApphelpCacheControl (el código se encuentra actualmente en ahcache.sys) permite a la aplicación almacenar en caché los datos de compatibilidad para su rápida reutilización en la creación de nuevos procesos. Un usuario normal puede realizar una consulta a la caché pero no añadir nuevas entradas ya que la operación se limita a los administradores. Esto se comprueba en la función AhcVerifyAdminContext

    En respuesta a la publicación de Google, Microsoft declaró lo siguiente:

    Estamos trabajando para liberar una actualización de seguridad que haga frente a una elevación ilícita de privilegios. Es importante tener en cuenta que para que un aspirante a atacante pudiera explotar este agujero potencialmente primero necesitaría tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local en una máquina específica. Animamos a los clientes a preservar su antivirus actualizado, instalar todas las actualizaciones de seguridad disponibles y activar el firewall de sus ordenadores.

    Si bien la divulgación de Google significa que el fallo podría ser utilizado por los atacantes, el nivel real de amenaza es relativamente bajo porque el sistema necesitaría ser infectado previamente por algún malware.

    Comentarios

    En directo: Picacódigo

    Te puede interesar

    Picacódigo

    Mas leídas

    Otros temas de interés