jueves, 23 de mayo de 2019

Publican 3 vulnerabilidades zero-day para Windows en menos de 24 horas; estaremos varias semanas en peligro


Mayo no está siendo un buen mes para la seguridad de Windows. Además de los graves fallos de seguridad que han sido solucionados con los últimos parches de seguridad (como el fallo crítico en RDP, o la posibilidad de ejecutar código desde el reporte de errores de Microsoft), han quedado varios fallos de seguridad bastante graves sin solucionar. Uno de estos fallos de seguridad fue revelado ayer por la mañana, un fallo en el programador de tareas de Windows 10 que podía brindar permiso de administrador a cualquier usuario dentro del sistema, aunque, tal como te adelantamos, este no iba a ser el único fallo de seguridad que veríamos en las siguientes horas.

SandboxEscaper, el mismo hacker anónimo que dio a conocer la anterior vulnerabilidad en el programador de tareas, ahora ha revelado dos nuevos fallos de seguridad en Windows 10, con sus correspondientes exploits funcionales, que van a estar poniendo en peligro nuestra seguridad hasta el lanzamiento de los próximos parches de seguridad de Microsoft.

Un nuevo fallo de seguridad en el reporte de errores y otro en Internet Explorer 11 amenazan Windows 10


Una de las vulnerabilidades que fueron solucionadas con los últimos parches de seguridad de mayo de 2019 fue un fallo que permitía ejecutar código en la memoria utilizando la herramienta de reportes de errores, sin embargo, la solución que aplicó Microsoft a este fallo de seguridad no ha sido precisamente la mejor, y es que este hacker ha subido a Internet un exploit para denotar una nueva vulnerabilidad basada en la anterior y llamada «AngryPolarBearBug2«.

Este nuevo exploit permite a cualquier usuario ganar privilegios dentro del sistema y modificar, eliminar o sobrescribir cualquier archivo del mismo. Eso sí, el hacker advierte que no se trata de un fallo sencillo de explotar y que puede llevar a los expertos más de 15 minutos poder hacer algo a través de él.

El otro de los fallos que acaba de ver la luz del día es un fallo en Internet Explorer 11, un fallo que permite evadir la sandbox del navegador de Microsoft para lograr acceso al sistema operativo y sus recursos. Aunque no se han dado muchos datos técnicos sobre este fallo en concreto, el siguiente vídeo nos deja ver que se trata de un error cuando el navegador intenta cargar una librería DDL modificada. Este fallo de seguridad permite a un atacante saltarse la seguridad de Internet Explorer y ejecutar código en el sistema.


Como podemos ver, estamos ante 3 fallos de seguridad bastante graves que han sido revelados en menos de 24 horas, y no podemos saber con seguridad si en las próximas horas, o días, este hacker publicará otras vulnerabilidades en Windows.

El mayor problema de esto es que, siguiendo los planes de actualizaciones de Microsoft, hasta el próximo 11 de junio, que es cuando llegarán las próximas actualizaciones de seguridad de Microsoft, estas vulnerabilidades no van a ser solucionadas, por lo que todos los usuarios de Windows 10, incluso los que tengan instalados todos los parches de seguridad, quedarán vulnerables en la red, por lo que se recomienda extremar las precauciones.