Se encontró vulnerabilidad de día cero en todas las versiones actuales de Windows: aún no hay solución

Por: Yuriy Stanislavskiy | 24.11.2021, 13:20
Se encontró vulnerabilidad de día cero en todas las versiones actuales de Windows: aún no hay solución

Se descubrió una nueva vulnerabilidad de día cero en Windows 10, Windows 11 y Windows Server que permite la elevación de privilegios locales y la obtención de privilegios de administrador. Ya se ha publicado en Internet un exploit para su explotación, que los piratas informáticos pueden utilizar para obtener el control total del dispositivo. La vulnerabilidad es relevante para todas las versiones actuales de Windows.

A principios de este mes, Microsoft parcheó un cambio de permisos a través de la configuración de Windows que se clasificó como CVE-2021-41379. La vulnerabilidad fue descubierta por el especialista en seguridad de la información Abdelhamid Naseri, y gracias a él, Microsoft lanzó el parche necesario. Pero ahora el mismo experto ha encontrado una manera de eludir este parche e introdujo una nueva vulnerabilidad de día cero aún más poderosa. Además, publicó un exploit experimental en funcionamiento en GitHub para aprovechar la nueva vulnerabilidad, destacando que funciona en todas las versiones compatibles del sistema operativo de Microsoft.

BleepingComputer probó el exploit en cuestión, llamado InstallerFileTakeOver, e informó que solo tomó unos segundos para que la cuenta estándar obtuviera derechos de administrador. Las pruebas se realizaron con Windows 10 21H1 compilación 19043.1348.

El propio Naseri dijo que había revelado una nueva vulnerabilidad de día cero porque estaba demasiado frustrado por el recorte significativo de Microsoft en las recompensas por errores encontrados en el software de la corporación.

Una fuente: computadora