Una nueva vulnerabilidad Zero-Day en Windows 10 pone en peligro tu ordenador, y no será el único Zero Day que veremos en los próximos días

Un nuevo problema de seguridad afecta a los usuarios de Windows. Una vez más, el desarrollador que se hace llamar SandboxEscaper ha lanzado un nuevo exploit Zero-Day que afecta al sistema operativo de Microsoft. Como sabemos, no es el primero que lanza y hay que mencionar que tampoco será el último. Exactamente estamos ante el quinto que lanza en algo menos de un año. Todo ello, además, días después de las últimas actualizaciones de seguridad. Os dejamos el link para Windows 10 May 2019 Update. Ya sabemos que mantener el sistema actualizado es vital.

Una nueva vulnerabilidad Zero-Day pone en riesgo los sistemas Windows

SandboxEscaper es un hacker anónimo. Ha vuelto a lanzar una nueva prueba de concepto que podría poner en riesgo la seguridad de los usuarios de Windows 10. Concretamente este exploit Zero-Day permitiría una escalada de privilegios. Un hipotético atacante local o un malware desarrollado podría ejecutar código y obtener permisos de administrador en un equipo. Como adelantan nuestros compañeros de ADSLZone, esta nueva vulnerabilidad de Windows 10 sin parchear deja vulnerable el sistema durante semanas.

Sin duda es un problema bastante importante que podría derivar en el poder total de un intruso hacia un ordenador. SandboxEscaper ha publicado todo lo relacionado con este exploit en GitHub.

Para llevar a cabo este exploit el desarrollador se ha centrado en el Programador de tareas de Windows. Lo que hace es importar tareas desde otros sistemas más antiguos. En concreto las tareas están en formato .JOB, que eran utilizadas en Windows XP. El Programador de tareas importa este tipo de archivos .JOB con privilegios arbitrarios DACL y posteriormente el sistema otorga acceso completo a ese archivo a cualquier usuario.

Según podemos ver en la información ofrecida por SandboxEscaper, para ejecutar este exploit se puede realizar mediante los archivos ejecutables schtasks.exe y schedsvc.dll. Estos archivos realizan una llamada al procedimiento _SchRpcRegisterTask que es capaz de registrar la tarea en el servidor.

Hay que mencionar que este exploit comienza con derechos limitados pero que puede llegar a escalar hasta tener un control sobre una función en particular del sistema.

Por otra parte, el investigador de seguridad informática Will Dormann puso a prueba este exploit que afecta a Windows. Indica que funciona sin problemas en un equipo parcheado con Windows 10 x86. En cuanto a Windows 10 de 64 bits, según explica el primer código debe compilarse de nuevo pero obtuvo el mismo resultado. Por el contrario en Windows 7 y Windows 8 no funcionó este exploit.

Nuevo fallo de seguridad afecta a Windows

Podría lanzar hasta cuatro exploits Zero-Day

Pero esto no acaba aquí. Según ha indicado el desarrollador, aún tiene otros cuatro exploits Zero-Day que pretende divulgar. Todas ellas lógicamente puede poner en riesgo la seguridad de los usuarios. Como sabemos, Windows es el sistema operativo que cuenta con más usuarios en  todo el mundo cuando hablamos de equipos de escritorio.

No sabemos al tiempo de escribir este artículo nada al respecto de esos supuestos cuatro exploits. Sin embargo sí podemos tirar de historial, y la realidad es que este desarrollador, como hemos visto, ya ha lanzado cinco exploits.

Desde RedesZone recomendamos a los usuarios actualizar sus equipos siempre que sea posible. Como vemos, en ocasiones pueden aparecer vulnerabilidades que pongan en riesgo la seguridad de los dispositivos. Son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad.