Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Hacker revela el parche para eludir la falla de la EoP de Windows

  • 0 Respuestas
  • 809 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 774
  • Actividad:
    100%
  • Reputación 14
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« en: Junio 07, 2019, 06:54:10 pm »


Hacker revela el parche del segundo día cero para eludir la falla de la EoP de Windows

Un investigador de seguridad anónimo llamado SandboxEscaper hoy compartió públicamente un segundo exploit de día cero que se puede usar para evitar una vulnerabilidad de elevación de privilegios recientemente parcheada en el sistema operativo Microsoft Windows.

SandboxEscaper es conocido por eliminar públicamente ataques de día cero para vulnerabilidades de Windows sin parches. En el último año, el pirata informático reveló más de media docena de vulnerabilidades de día cero en el sistema operativo Windows sin molestarse en informar a Microsoft de los problemas primero.


Hace solo dos semanas, el pirata informático reveló cuatro nuevos exploits de Windows , uno de los cuales era un exploit que podría permitir a los atacantes evitar una vulnerabilidad de elevación de privilegios parcheada (CVE-2019-0841) en Windows que existía cuando el Servicio de implementación de Windows AppX (AppXSVC) Maneja incorrectamente los enlaces duros.

Ahora, el pirata informático afirma haber encontrado una nueva forma de eludir el parche de seguridad de Microsoft por la misma vulnerabilidad, lo que permite que una aplicación maliciosa especialmente diseñada aumente sus privilegios y tome el control completo de la máquina Windows parcheada.





Apodado ByeBear , como se muestra en la demostración de video, el nuevo exploit abusa del navegador Microsoft Edge para escribir la lista de control de acceso discrecional (DACL) como privilegio del SISTEMA.

"Va a aumentar la prioridad de los subprocesos para aumentar nuestras probabilidades de ganar la condición de carrera que esto explota. Si su VM se bloquea, significa que tiene 1 núcleo o configura su VM para que tenga múltiples procesadores en lugar de múltiples núcleos ... lo que También hace que se bloquee ", explica SandboxEscaper.

"Este error definitivamente no está restringido al borde. Esto también se activará con otros paquetes. Por lo tanto, definitivamente puede encontrar una manera de desencadenar este error en silencio sin tener una ventana emergente. O probablemente podría minimizar el borde tan pronto como sea posible. lo lanza y lo cierra tan pronto como el error se completa ".

"Creo que también se activará simplemente lanzando borde una vez, pero a veces es posible que tenga que esperar un poco. No hice pruebas exhaustivas ... encontré este error y rápidamente escribí un PoC, me tomó como 2 horas en total , encontrar LPEs es fácil ".

Las próximas actualizaciones del martes del parche de Microsoft saldrán el 11 de junio, y sería interesante ver si la empresa reconocería cuatro explotaciones anteriores y la nueva y lanzaría soluciones de seguridad para abordarlas.




Vía: thehackernews.com
« Última modificación: Junio 08, 2019, 10:49:27 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2659
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 3013
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 2934
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
WhatsApp limita el reenvío de mensajes para combatir el "spam" y fake news

Iniciado por Ascendock

Respuestas: 0
Vistas: 1868
Último mensaje Julio 28, 2018, 12:04:00 am
por Ascendock
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 3538
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx