Publican en Twitter una nueva vulnerabilidad Zero-Day de Windows que permite ganar permisos en el sistema

Un investigador de seguridad ha publicado en su cuenta de Twitter una nueva vulnerabilidad de Zero-Day que afecta a Windows.

Si un atacante logra explotar este error podría obtener permisos elevados en el sistema. Un problema que pone en riesgo la seguridad de los usuarios del sistema operativo de Microsoft. Vamos a explicar en qué consiste y vamos a dar algunos consejos y recomendaciones importantes para evitar este tipo de vulnerabilidades y otras similares que puedan comprometer la seguridad y privacidad de los usuarios.

Este investigador de seguridad utiliza el nombre de SandboxEscaper en Twitter. Hace apenas dos meses publicó un exploit de Zero-Day que estaba orientado al Programador de tareas de Windows. Hoy presenta un nuevo exploit para otra vulnerabilidad de este tipo que afecta a Microsoft Windows.

SandboxEscaper publicó el exploit en GitHub. Como hemos mencionado anteriormente, esta vulnerabilidad afecta a los permisos y el acceso de privilegios a posibles atacantes que logren explotarla.

Hay que mencionar que se trata de un defecto de escalada de privilegios que está presente en el uso compartido de datos de Microsoft (dssvc.dll). Este servicio se ejecuta en LocalSystem con amplios privilegios y proporciona el intercambio de datos entre aplicaciones.

Se espera que la compañía incluya un parche de seguridad que solucione el problema en la actualización del mes de noviembre. Esta actualización, como siempre, tendrá lugar el segundo martes del mes. En este caso será el 13 de noviembre.

También es conveniente contar con programas y herramientas de seguridad. De esta manera podremos hacer frente a posibles problemas de seguridad.

Fuente > The Hacker News

Ver información original al respecto en Fuente: