A finales del mes de mayo nos hicimos eco de una noticia referente a la seguridad en nuestros equipos. El responsable de dar a conocer dicha brecha de seguridad era el hacker SandboxEscaper, el cual había sacado a la luz una amenaza que Microsoft no había parcheado aún en sus equipos.
Han pasado casi dos semanas y ahora es cuando parece que la firma de Redmond ha lanzado un parche que corrige cuatro de las cinco amenazas existentes. Algo especialmente importante, pues los parches lanzados llegan para "tapar" vulnerabilidades de día cero (zero day).
Cuatro de cinco
Lo más singular de SandboxEscaper es que no había sido el protocolo seguido en estos casos. En lugar de conceder el periodo de gracia, tres meses, el _hacker_ había anunciado al público la existencia de dichas vulnerabilidades. La empresa afectada, en este caso Microsoft, había perdido el privilegio de ser avisada con antelación y en secreto para trabajar en la corrección de los errores.
Lo cierto es que a contrareloj y a vista ya de todo el mundo, la compañía estadounidense ha logrado mitigar cuatro de las cinco amenazas que se habían descubierto en esa ocasión:
| Nombre de la amenaza | CVE | Descripción |
|---|---|---|
| BearLPE | CVE-2019-1069 | LPE explota en el proceso del Programador de tareas de Windows |
| SandboxEscape | CVE-2019-1053 | SandboxEscape para Internet Explorer 11 |
| CVE-2019-0841-BYPASS | CVE-2019-1064 | Bypass del parche CVE-2019-0841 |
| InstallerBypass | CVE-2019-0973 | LPE dirigido a la carpeta de Windows Installer |
Hay que recordar que se trata de fallos de seguridad de Local Privilege Escalation (LPE) de Windows CVE-2019-1069, CVE-2019-1064, CVE-2019-0973 y una vulnerabilidad que afecta a Internet Explorer 11. En el caso del bug de seguridad CVE-2019-1053 que afecta a Internet Explorer (IE), se trata de un fallo que permite a los atacantes inyectar DLL en el navegador de Microsoft. Por su parte, otro de los fallos está relacionado con un parche publicado anteriormente y que afecta a un defecto de privilegios y de sobrescritura de permisos de Windows.
Queda por parchear una quinta amenaza, pero Microsoft no ha tenido tiempo de subsanar el fallo dado que fue publicada por SandboxEscaper hace sólo unos días. Por lo tanto dicho parche está aún pendiente de ser lanzado.
Para acceder a los nuevos parches de seguridad de Microsoft se debe recurrir al método habitual. Para ello basta con acudir a "Configuración > Actualización y Seguridad > Windows Update". He aquí la importancia de mantener el sistema operativo actualizado.
Vía | ZDNet
Ver 1 comentarios