Este fallo de Windows permite a cualquiera ser administrador

Detectan una nueva vulnerabilidad que puede poner en serio peligro a los usuarios de Windows. Se trata de un fallo que permitiría a un atacante ganar permisos de administrador y tomar el control del equipo. Un investigador de seguridad ha publicado un exploit que puede ser usado para explotar esa brecha. Afecta a las últimas versiones del sistema operativo. Se trata, además, de una variante de una vulnerabilidad que ya fue parcheada.

Una vulnerabilidad permite ganar permisos de administrador

El investigador de seguridad Abdelhamid Naceri ha sido el encargado de descubrir este fallo de seguridad que afecta a Windows y de lanzar un exploit público para demostrar cómo funciona. Ese exploit está disponible para todos en GitHub. El problema es que, al tiempo de escribir este artículo, la vulnerabilidad no ha recibido aún parches.

Este mismo investigador de seguridad fue quien descubrió la vulnerabilidad CVE-2021-41379, que fue corregida en los parches de noviembre. También permitía a un atacante ganar permisos de administrador. Este fallo es una variante y permite también acciones similares.

Indica que esta vulnerabilidad puede funcionar en las versiones más recientes del sistema operativo de Microsoft, aunque podría no funcionar en Windows Server 2016 y 2019. Asegura que su prueba de concepto es bastante fiable y funciona en cada intento. Lo que hace es sobrescribir el servicio DACL de Microsoft Edge y se copia en la ubicación del servicio para obtener privilegios elevados.

Estamos ante un hecho que no suele darse, y es que Naceri ha publicado este exploit antes de informar de la vulnerabilidad a Microsoft. Según indican en Bleeping Computer, lo ha hecho como reacción a las recompensas de errores ofrecidas por el gigante del software.

Encuentran más vulnerabilidades en dispositivos de red

Actualizar en cuanto haya parches

Por el momento, como hemos indicado, no hay parche disponible para corregir esta vulnerabilidad. Sí los hay para otros fallos similares. Es por ello que los usuarios deben esperar a que haya una corrección disponible y actualizar lo antes posible para solucionar este problema.

No obstante, desde RedesZone siempre recomendamos contar con las últimas versiones en nuestros sistemas operativos. No importa si somos usuarios domésticos o estamos administrando una red de equipos empresariales. Siempre debemos instalar todos los parches y corregir cualquier problema que pueda surgir.

Este investigador de seguridad indica que ejecutar cuentas de usuario estándar, en lugar de cuentas con privilegios administrativos, es considerada como una buena práctica de seguridad, ya que hacerlo puede limitar lo que las vulnerabilidades y ataques exitosos pueden hacer en un sistema.

En este caso hemos visto una vulnerabilidad que afecta a Windows, pero puede haber fallos similares en otros sistemas operativos como Android, por ejemplo. Pero siempre debemos actualizar el sistema operativo a la última versión, pero también cualquier programa que tengamos instalado. En todos estos casos podría haber vulnerabilidades que puedan llegar a ser explotadas por un atacante.

Hemos visto en otras ocasiones cómo actualizar la tarjeta de red, algo también fundamental para que las conexiones sean siempre seguras y que no entren intrusos con facilidad. Debemos actualizar tanto a nivel de software como también los dispositivos conectados.

Fuente > gHacks

¡Sé el primero en comentar!