Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Un fallo de Windows 10 ha permitido tomar el control total del sistema

  • 1 Respuestas
  • 1663 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador
  • Mensajes: 531
  • Actividad:
    100%
  • Reputación 12
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« en: Abril 17, 2019, 02:13:35 pm »

Cada mes se descubren vulnerabilidades en el software que usamos a diario, pero rara vez se encuentran vulnerabilidades de día cero en sistemas operativos tan graves como la que han descubierto dos investigadores de Kaspersky Lab en Windows 10. A través de esta vulnerabilidad, un hacker podía tomar el control total del sistema operativo.

Una vulnerabilidad del kernel de Windows 10, al descubierto


Esta vulnerabilidad, bautizada como CVE-2019-0859, reside en el kernel de Windows y permite escalar privilegios para introducir malware de manera persistente en el ordenador. Los sistemas operativos afectados son los de 64 bits de Microsoft, incluyendo Windows 7 y Windows 10

Una vez que el hacker aprovecha la puerta trasera, puede ejecutar código arbitrario en el modo kernel e instalar programas, ver, modificar, o eliminar datos, además de poder crear nuevos usuarios con permisos de administrador. En concreto, en el kernel win32k.sys, el campo de la Function ID se usa para definir la case de una ventana, como Menú, Escritorio, etc. Un hacker puede aprovechar el fallo para crear una ventana usando una función personalizada.

En todo el proceso, se consigue engañar al sistema para hacerle creer que ha generado una ventana, pero en realidad fallará y no se inicializará. La porción de memoria que el sistema había ubicado para esa ventana ahora queda a merced de lo que el hacker quiera hacer con ella para cargar código.



Era capaz de saltarse la detección por parte de los antivirus


Los hackers que se han aprovechado de esta vulnerabilidad usaban PowerShell para ejecutarla. Primero ejecutaban un script que a su vez descargaba y ejecutaba otro que estaba disponible en Pastebin. Ese script ya ejecuta la versión final del exploit que permite tomar el control del sistema. Al usar PowerShell, además de otras técnicas de codificación, el malware que oculto a ojos de todos los antivirus.

El fallo, por suerte, fue parcheado la semana pasada en el Patch Tuesday, por lo que si tienes actualizado tu sistema operativo al día estarás protegido ante este fallo. Esto es algo que suele hacer Microsoft con frecuencia, lanzando los parches en silencio antes de anunciar la vulnerabilidad para dar algo de margen a los usuarios para que actualicen. Por desgracia, no todos los usuarios tienen los parches al día, y esto hace que actualmente haya cientos de millones de ordenadores afectados por esta vulnerabilidad.

Esta no es la única vulnerabilidad de día cero que ha aparecido recientemente en Windows 10, ya que en los últimos meses ha habido otras cuatro: CVE-2018-8453, CVE-2018-8589, CVE-2018-8611 y CVE-2019-0797. Esta última fue usada por dos grupos de hackeo a nivel mundial, conocidos como SandCat y FruityArmor.




Vía:Threatpost
« Última modificación: Abril 17, 2019, 03:31:17 pm por Gabriela »

Desconectado Lonigan

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Abril 18, 2019, 12:41:23 pm »
Excelente aporte. Ya que no mucha gente baja los parches críticos.

 

¿Te gustó el post? COMPARTILO!



Microsoft lanza herramienta open source para compilar distros Linux para Windows

Iniciado por graphixx

Respuestas: 0
Vistas: 1731
Último mensaje Marzo 29, 2018, 12:10:03 pm
por graphixx
Kali Linux para Windows ahora disponible para descargar desde la Microsoft Store

Iniciado por graphixx

Respuestas: 0
Vistas: 1559
Último mensaje Marzo 06, 2018, 09:47:50 pm
por graphixx
Windows Defender pasa a llamarse Microsoft Defender y esta es la razón

Iniciado por Dragora

Respuestas: 0
Vistas: 495
Último mensaje Julio 22, 2019, 01:16:30 am
por Dragora
Microsoft lanzará un parche obligatorio para Windows 7 para actualizaciones

Iniciado por AXCESS

Respuestas: 0
Vistas: 931
Último mensaje Febrero 18, 2019, 02:45:30 pm
por AXCESS
Microsoft retira Windows 10 October 2018 Update porque estaba borrando archivos

Iniciado por graphixx

Respuestas: 0
Vistas: 1549
Último mensaje Octubre 07, 2018, 05:58:44 pm
por graphixx