- Los investigadores han revelado un nuevo exploit en Windows zero-day que otorga privilegios de administrador en las versiones de Windows 10, 11 y Windows Server.
- Una vez que se ha explotado la vulnerabilidad, los actores de la amenaza obtienen los derechos del SISTEMA y podrán moverse más por la red.
- La falla se descubrió por primera vez en el martes de parches de octubre de 2021.
La ciberseguridad ha recorrido un largo camino y los investigadores ahora han descubierto un nuevo exploit que es una vulnerabilidad de Windows.
El nuevo exploit aprovecha los privilegios locales y otorga a los administradores acceso a las versiones de Windows 10, Windows 11 y Windows Server.
Una vez que se otorga acceso a una cuenta de usuario estándar, tiene el potencial de elevar los privilegios de usuario del SISTEMA y realizar más movimientos dentro de la red.
Aparentemente, la vulnerabilidad se descubrió en el Octubre de 2021 Parche martes y fijo en el Martes de parches de noviembre de 2021. Hubo un bypass que descubrió una vulnerabilidad de privilegio más poderosa y se aprovechó de la situación.
Prueba de concepto
Abdelhamid Naceri de Trend Micros publicó un exploit de prueba de concepto (PoC) funcional para el nuevo día cero y dice que funciona en todas las versiones compatibles de Windows.
“Esta variante se descubrió durante el análisis del parche CVE-2021-41379. Sin embargo, el error no se solucionó correctamente en lugar de eliminar el bypass. He optado por eliminar esta variante, ya que es más potente que la original "
Según Naceri, el PoC es "extremadamente confiable". Lo ha puesto a prueba en diversas condiciones y diferentes variantes de Windows que tuvieron éxito en cada intento.
Explica además que el PoC incluso funciona en la instalación del servidor de Windows. Esto es raro porque no permite a los usuarios estándar realizar operaciones de instalación de MSI.
“La mejor solución alternativa disponible al momento de escribir esto es esperar [a que] Microsoft lance un parche de seguridad, debido a la complejidad de esta vulnerabilidad. Cualquier intento de parchear el binario directamente romperá [el] instalador de Windows "
¿Qué opinas de este nuevo exploit? Comparta sus pensamientos en la sección de comentarios.
