PoC y Exploit para vulnerabilidad de Windows se filtra por error

Iniciado por AXCESS, Julio 01, 2021, 07:59:10 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El código de explotación de prueba de concepto para la falla CVE-2021-1675 se ha publicado en línea, la falla afecta el servicio Windows Print Spooler y podría explotarse para comprometer los sistemas Windows.

La vulnerabilidad denominada PrintNightmare reside en el servicio Print Spooler (spoolsv.exe) que administra el proceso de impresión y afecta a todas las versiones del sistema operativo Windows. Microsoft abordó la falla con el lanzamiento de las actualizaciones de seguridad del martes de parches de junio de 2021 de Microsoft.

CVE-2021-1675 se calificó inicialmente como una vulnerabilidad de elevación de privilegios de baja importancia, pero recientemente se revisó el problema y lo etiquetó como una falla de ejecución remota de código (RCE).

La semana pasada, investigadores de la firma de seguridad china QiAnXin publicaron un GIF que mostraba un exploit funcional para la falla CVE-2021-1675, pero evitaron revelar los detalles técnicos sobre el ataque.

Sin embargo, The Record notó que la disponibilidad de un exploit PoC completamente funcional en GitHub el día de hoy, el código probablemente se publicó accidentalmente y el repositorio de GitHub se eliminó después de unas horas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"Escrito por tres analistas de la firma de seguridad china Sangfor, el artículo, que no enlazaremos aquí, detalla cómo el trío descubrió el error independientemente de los equipos que informaron la vulnerabilidad a Microsoft", informó The Record.

Parece que el trío decidió publicar el PoC después de que los investigadores de QiAnXin compartieran el video del exploit CVE-2021-1675.

Los expertos retiraron el PoC unas horas después porque lo presentarán en la conferencia de seguridad Black Hat USA 2021 a finales de este año.

Los actores de amenazas probablemente intentarán explotar el problema en ataques en el testamento en las próximas semanas.

Fuente:
Hacking Land
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta