Google

Windows 10 – Zero-Day

Written on:May 27, 2019
Comments
Add One

Recientemente se han hecho públicos, dos nuevos exploit para Windows 10 que afectan Internet Explorer 11 y otro más reportado sobre Windows Error Reporting, el cual permite la escala de privilegios.

Ambas vulnerabilidades fueron publicadas por el hacker SandboxEscaper, en su post se publicaron las PoC funcionales.

Para el caso de Internet Explorer 11 aún no se tiene actualización para mitigar la vulnerabilidad, se documenta por parte de este descubrimiento que es posible evadir la funcionalidad de Sandbox del navegador IE 11 aprovechando un error en una librería DLL, intencionalmente modificada, con esto el atacante tiene la posibilidad de ejecutar código al sistema.

Mientras que para el Windows Error Reporting, se había liberado una actualización para corregir la vulnerabilidad documentada con CVE-2019-0841, sin embargo, el hacker ha publicado una nueva forma de seguir aprovechando la misma vulnerabilidad antes reportada y “corregida” por Microsoft, esta vulnerabilidad permite al atacante elevar privilegios en sistema. En notas de su blog (Sandbox Escaper) menciona que estará publicando otro par de zero-day sobre misma plataforma Microsoft.

Referencia:

https://www.bleepingcomputer.com/news/security/two-more-windows-10-zero-day-poc-exploits-released-brings-total-to-4/

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: