Descubren una vulnerabilidad sin parchear en Windows 10: podrán hackear tu PC durante más de un mes

Microsoft, que lanzó ayer Windows 10 May 2019 Update, no ha parcheado una vulnerabilidad que un investigador de seguridad acaba de descubrir en el sistema operativo. Esta vulnerabilidad es de tipo día cero, lo que significa que no está solucionada en ninguna versión de Windows 10, y un atacante puede aprovecharla para conseguir privilegios de administrador en nuestro PC.

Un popular hacker se dedica a publicar vulnerabilidades sin parchear de Windows 10

Así, los descubridores de este fallo han publicado directamente la vulnerabilidad en GitHub, así como una demo de cómo se puede explotar. Este tipo de prácticas no son comunes, ya que lo que se suele hacer es avisar a la compañía para que tenga 90 días de antelación para parchear el fallo, lo cual también hace que Microsoft pueda pagar dinero a los investigadores por descubrir el fallo y aportar una solución al mismo.

La vulnerabilidad permite escalar privilegios de manera local. Es por ello que el hacker necesita primero acceder al ordenador, ya sea de manera remota o tener acceso físico a él. Una vez tenga ese acceso (a través de otra vulnerabilidad o un puerto mal abierto, por ejemplo), pueden elevar permisos y pasar a tener privilegios de administrador y tener el control total del PC.

El fallo se encuentra en el Programador de tareas de Windows 10, donde un hacker puede modificar los permisos del listado de control de acceso para un archivo concreto. Aunque sólo se ha demostrado que funciona en Windows 10 de 32 bits, también es posible hacer ligeras modificaciones para que funcione en cualquier versión de Windows, yendo tan atrás como XP o Server 2003. En el vídeo de demostración se puede ver cómo se pueden borrar archivos del sistema tras escalar los privilegios ejecutando el código de la vulnerabilidad.

Researcher also released a demo video of the LPE zero-day in action. See below: pic.twitter.com/ZX8XWLQ74z
— Catalin Cimpanu (@campuscodi) 22 de mayo de 2019

Microsoft tardará al menos un mes en arreglarlo

El hacker que ha publicado la vulnerabilidad se llama SandboxEscaper, y es conocido por publicar vulnerabilidades de día cero directamente en la red sin notificar previamente a Microsoft de ello. En 2018 ya sacó cuatro vulnerabilidades bastante parecidas en cuanto a finalidad, ya que en todos los casos fue posible escalar privilegios de manera local a través de distintos fallos del sistema operativo.

Una de las vulnerabilidades fue la más peligrosa, ya que rápidamente otros hackers la incorporaron semanas después de ser publicada en una suite de malware en diversas campañas por todo el mundo. Microsoft tardó en torno a uno y dos meses en parchear los fallos, comprobar que estaban arreglados, y lanzar el parche final para todos los usuarios. Ahora tendremos que esperar por lo mismo más de dos semanas hasta el próximo Patch Tuesday, que será el 11 de junio. Incluso entonces es posible que la compañía ni siquiera haya podido tener tiempo de arreglar el fallo.

Fuente: ZDNet | adslzone