Hacker revela el parche para eludir la falla de la EoP de Windows

Hacker revela el parche del segundo día cero para eludir la falla de la EoP de Windows

Un investigador de seguridad anónimo llamado SandboxEscaper hoy compartió públicamente un segundo exploit de día cero que se puede usar para evitar una vulnerabilidad de elevación de privilegios recientemente parcheada en el sistema operativo Microsoft Windows.

SandboxEscaper es conocido por eliminar públicamente ataques de día cero para vulnerabilidades de Windows sin parches. En el último año, el pirata informático reveló más de media docena de vulnerabilidades de día cero en el sistema operativo Windows sin molestarse en informar a Microsoft de los problemas primero.


Hace solo dos semanas, el pirata informático reveló cuatro nuevos exploits de Windows , uno de los cuales era un exploit que podría permitir a los atacantes evitar una vulnerabilidad de elevación de privilegios parcheada (CVE-2019-0841) en Windows que existía cuando el Servicio de implementación de Windows AppX (AppXSVC) Maneja incorrectamente los enlaces duros.

Ahora, el pirata informático afirma haber encontrado una nueva forma de eludir el parche de seguridad de Microsoft por la misma vulnerabilidad, lo que permite que una aplicación maliciosa especialmente diseñada aumente sus privilegios y tome el control completo de la máquina Windows parcheada.





Apodado ByeBear , como se muestra en la demostración de video, el nuevo exploit abusa del navegador Microsoft Edge para escribir la lista de control de acceso discrecional (DACL) como privilegio del SISTEMA.

"Va a aumentar la prioridad de los subprocesos para aumentar nuestras probabilidades de ganar la condición de carrera que esto explota. Si su VM se bloquea, significa que tiene 1 núcleo o configura su VM para que tenga múltiples procesadores en lugar de múltiples núcleos ... lo que También hace que se bloquee ", explica SandboxEscaper.

"Este error definitivamente no está restringido al borde. Esto también se activará con otros paquetes. Por lo tanto, definitivamente puede encontrar una manera de desencadenar este error en silencio sin tener una ventana emergente. O probablemente podría minimizar el borde tan pronto como sea posible. lo lanza y lo cierra tan pronto como el error se completa ".

"Creo que también se activará simplemente lanzando borde una vez, pero a veces es posible que tenga que esperar un poco. No hice pruebas exhaustivas ... encontré este error y rápidamente escribí un PoC, me tomó como 2 horas en total , encontrar LPEs es fácil ".

Las próximas actualizaciones del martes del parche de Microsoft saldrán el 11 de junio, y sería interesante ver si la empresa reconocería cuatro explotaciones anteriores y la nueva y lanzaría soluciones de seguridad para abordarlas.




Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta