Descubren cuatro nuevas vulnerabilidades Zero Day en Windows 10 y tres de ellas aún no han sido parcheadas

Descubren cuatro nuevas vulnerabilidades Zero Day en Windows 10 y tres de ellas aún no han sido parcheadas
Sin comentarios Facebook Twitter Flipboard E-mail

Esta semana vimos como aparecía y se hacía pública una vulnerabilidad de día cero en Window 10 y Windows 2019 Server. En ese momento vimos además como el descubridor afirmaba conocer nuevas fallas que haría públicas próximamente. Y ese momento ha llegado.

De nuevo es SandboxEscaper el que ha puesto negro sobre blanco para informar sobre nuevas amenazas que afectan a Windows 10. En concreto se trata de cuatro nuevos fallos que afectan al sistema operativo, si bien, esta vez ya han sido subsanados.

Se trata de tres brechas de seguridad que aún no han sido parcheadas y una que sí, que ya fue corregida a principios de este mes. Y de nuevo ha mostrado su investigación en GitHub.

Se trata de tres fallos de seguridad de Local Privilege Escalation (LPE) de Windows y una vulnerabilidad que afecta a Internet Explorer 11. De los tres primeros, uno fue solucionado en el parche de mayo de Microsoft, gracias al aviso de SandboxEscaper. Se trata del LPE dirigido al servicio de informe de errores de Windows, CVE-2019-0863, el cuál suponía una grave amenaza.

Virus

En el caso del bug de seguridad que afecta a Internet Explorer (IE), se trata de un fallo que permite a los atacantes inyectar DLL en el navegador de Microsoft. Por su parte, otro de los fallos está relacionado con un parche publicado anteriormente y que afecta a un defecto de privilegios y de sobrescritura de permisos de Windows con el código CVE-2019-0841.

El cuarto fallo detectado es un problema de omisión del instalador en la actualización de Windows y para mostrar su funcionamiento ha dejado una detallada explicación en GitHub.

Por ahora no hay constancia de la corrección de estos fallos por parte de Microsoft. Llama además la atención, las intenciones de SandboxEscaper, intenciones que le han costado más de un quebradero de cabeza al afirmar que las ha publicado con el objetivo de venderlas a "personas que odian a los Estados Unidos, una reacción ante las actuaciones por parte del FBI en su contra.

Via | Threatpost
Fuente | Sandboxescaper

Comentarios cerrados
Inicio