La activación de Windows 10 Sandbox habilita una vulnerabilidad de día cero

Iniciado por AXCESS, Septiembre 09, 2020, 07:08:41 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 09, 2020, 07:08:41 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un investigador de ingeniería inversa, descubrió una nueva vulnerabilidad de día cero en la mayoría de las ediciones de Windows 10, que permite crear archivos en áreas restringidas del sistema operativo.

La explotación de la falla es trivial y los atacantes pueden usarla para promover su ataque después de la infección inicial del host de destino, aunque solo funciona en máquinas con la función Hyper-V habilitada.

Escalada de privilegios fácil

El investigador e ingeniero inverso Jonas Lykkegaard publicó la semana pasada un tweet que muestra cómo un usuario sin privilegios puede crear un archivo arbitrario en "system32", una carpeta restringida que contiene archivos vitales para el sistema operativo Windows y el software instalado.

Sin embargo, esto solo funciona si Hyper-V ya está activo, algo que limita el rango de objetivos ya que la opción está deshabilitada por defecto y está presente en Windows 10 Pro, Enterprise y Education.

Hyper-V es la solución de Microsoft para crear máquinas virtuales (VM) en Windows 10. Dependiendo de los recursos físicos disponibles en el host, puede ejecutar al menos tres instancias virtuales.

Con suficientes recursos de hardware, Hyper-V puede ejecutar máquinas virtuales grandes con 32 procesadores y 512 GB de RAM. Un usuario medio puede no tener un uso para una máquina virtual de este tipo, pero puede ejecutar Windows Sandbox, un entorno aislado para ejecutar programas o cargar sitios web que no son de confianza, sin correr el riesgo de infectar el sistema operativo normal de Windows.

Microsoft introdujo Windows Sandbox con la actualización de mayo de 2019, en Windows 10 versión 1903. La activación de esta función habilita Hyper-V automáticamente.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para demostrar la vulnerabilidad, Lykkegaard creó en \ system32 un archivo vacío llamado phoneinfo.dll. Realizar cambios en esta ubicación requiere privilegios elevados, pero estas restricciones son irrelevantes cuando Hyper-V está activo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Dado que el creador del archivo también es el propietario, un atacante puede usarlo para colocar un código malicioso en su interior que se ejecutaría con privilegios elevados cuando sea necesario.

El analista de vulnerabilidades de CERT / CC Will Dormann confirmó que la vulnerabilidad existe y que explotarla no requiere literalmente ningún esfuerzo por parte de un atacante en el host.

El investigador dijo que el componente vulnerable es "storvsp.sys" (Storage VSP - Proveedor de servicios de virtualización), un componente Hyper-V del lado del servidor.

Baja recompensa por informe de errores

Aunque esta vulnerabilidad es fácil de explotar, hay problemas más peligrosos en Windows 10 que Microsoft debería abordar. Esta es una de las razones por las que decidió hacerlo público y no informarlo a través del programa de recompensas de errores de Microsoft.

Lykkegaard señaló vulnerabilidades que encontró y dijo que uno de los peores errores que informó permitía manipular aplicaciones UEFI (Interfaz de firmware extensible unificada) (cargadores de arranque, kernel del sistema operativo) que residen como archivos en la partición EFI.

Él dice que la reciente racha de recompensas de Microsoft por errores de escalada de privilegios de alta gravedad de $ 20,000 a $ 2,000 también contribuyó a compartir el problema públicamente, ya que el esfuerzo simplemente ya no vale la pena.

"Hasta ahora, siempre envié mis hallazgos a la EM y esperé hasta que fueran parcheados, pero con el reciente cambio de recompensa no vale la pena", nos dijo Lykkegaard.

Sin embargo, todavía haría el esfuerzo de encontrar e informar este tipo de errores en Windows, y con mucho gusto, si Microsoft le ofreciera la opción de tomar la recompensa más baja u optar por una donación mayor de la empresa a un proyecto que contribuyó a la educación de los niños menos afortunados, como One Laptop per Child.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario