SandboxEscaper, un investigador de vulnerabilidades apodado SandboxEscaper, anunció recientemente en silencio la aparición de una nueva función de explotación cero en la plataforma del sistema operativo Windows 10, que tiene lugar menos de una semana después del sistema operativo. Este operador recibe actualizaciones periódicas de Microsoft.
Este fue el quinto exploit de una serie de exploits complejos dirigidos a Windows 10, que comenzaron a aparecer a fines de agosto del año pasado. Esta vez, logró escalar los privilegios locales, lo que le dio al autor control total sobre los sistemas de archivos que son solo para usuarios con privilegios completos, como SYSTEM y TrustedInstaller.
- Microsoft se apresuró a lanzar actualizaciones de seguridad para Windows XP, Server 2003
Tareas ‘mal formadas’
Una vez más, SandboxEscaper se centró en la utilidad Programador de tareas y la utilizó para importar tareas antiguas de otros sistemas. Básicamente, el Programador de tareas es una utilidad que tiene muchas características útiles para el sistema, incluida la capacidad de automatizar las tareas requeridas o los programas que los usuarios desean en Windows. En el momento de Windows XP, las tareas estaban generalmente en formato .JOB y aún podían agregarse a versiones más nuevas del sistema operativo.
Cuando ocurre este proceso, el Programador de tareas continuará importando el archivo de trabajo con cualquier control DACL (lista de control de acceso arbitrario). Cuando no hay DACL disponible, el sistema puede otorgar a cualquier usuario acceso completo al archivo.
- Los hackers misteriosos ofrecen vulnerabilidades de Windows de día cero a los ciberdelincuentes más peligrosos del mundo
El investigador explicó que este error se puede aprovechar importando archivos de tareas antiguos en la utilidad Programador de tareas en Windows 10. Es posible ejecutar un comando usando ‘scht task.exe’ y ‘calendarsvc.dll’. Copia del sistema anterior, esto conducirá a una llamada a procedimiento remoto (RPC) para “_SchRpcRegisterTask”, un método para registrar la tarea en el servidor, presentado y procesado por el servicio Programador de tareas de traducción.
“Supongo que para habilitar el error anterior, solo necesita llamar directamente a esta función sin tener que usar el scht task.exe copiado de Windows XP”, dijo SandboxEscaper.
Al mismo tiempo, este investigador de seguridad también cree que lo que comienza con privilegios limitados termina con derechos de SISTEMA al encontrar un rol específico. Para probar la validez de esta tarea, SandboxEscaper compartió un video que muestra que PoC está operando en Windows x86.
- Detecta vulnerabilidades de día cero en los sistemas operativos de PC con Windows que permiten derechos administrativos
SandboxEscaper también lanzó el exploit en GitHub, y esto se considera una advertencia para Microsoft. Los exploits de este investigador de seguridad se utilizaron anteriormente en malware y, al mismo tiempo, el hacker también dijo que encontró 3 exploits más para la escalada de privilegios locales en Windows 10, que se espera que se lancen en un futuro próximo.
Will Dormann, un respetado analista de vulnerabilidades de seguridad en el centro de despacho de CERT, confirma esta explotación de SandboxEscaper.
- Counter-Strike 1.6 presenta el nuevo Zero-Day, que permite que servidores maliciosos invadan las computadoras de los jugadores
Con esta vulnerabilidad, es probable que Microsoft publique parches inmediatamente el martes de parches del próximo mes o, como máximo, en julio.
Agujeros de seguridad Explotar errores de seguridad de Microsoft Windows 10 SandboxEscaper Task Scheduler Zero Day vulnerabilidades
SandboxEscaper, un investigador de vulnerabilidades apodado SandboxEscaper, anunció recientemente en silencio la aparición de una nueva función de explotación cero en la plataforma del sistema operativo Windows 10, que tiene lugar menos de una semana después del sistema operativo. Este operador recibe actualizaciones periódicas de Microsoft.
Este fue el quinto exploit de una serie de exploits complejos dirigidos a Windows 10, que comenzaron a aparecer a fines de agosto del año pasado. Esta vez, logró la escalada de privilegios locales, lo que le dio al autor un control total sobre los sistemas de archivos que son solo para usuarios con privilegios completos como SYSTEM y TrustedInstaller.
- Microsoft se apresuró a lanzar actualizaciones de seguridad para Windows XP, Server 2003
Tareas ‘mal formadas’
Una vez más, SandboxEscaper se centró en la utilidad Programador de tareas y la utilizó para importar tareas antiguas de otros sistemas. Básicamente, el Programador de tareas es una utilidad que tiene muchas características útiles para el sistema, incluida la capacidad de automatizar las tareas necesarias o los programas que los usuarios desean en Windows. En el momento de Windows XP, las tareas estaban generalmente en formato .JOB y aún podían agregarse a versiones más nuevas del sistema operativo.
Cuando ocurre este proceso, el Programador de tareas continuará importando el archivo de trabajo con cualquier control DACL (lista de control de acceso arbitrario). Cuando no hay DACL disponible, el sistema puede otorgar a cualquier usuario acceso completo al archivo.
- Los hackers misteriosos ofrecen vulnerabilidades de Windows de día cero a los ciberdelincuentes más peligrosos del mundo
El investigador explicó que este error se puede aprovechar importando archivos de tareas antiguos en la utilidad Programador de tareas en Windows 10. Es posible ejecutar un comando usando ‘scht task.exe’ y ‘calendarsvc.dll’. Copia del sistema anterior, esto conducirá a una llamada de procedimiento remoto (RPC) para “_SchRpcRegisterTask”, un método para registrar la tarea en el servidor, presentado y procesado por el servicio Programador de tareas de traducción.
“Supongo que, para habilitar el error anterior, solo necesita llamar directamente a esta función sin tener que usar el scht task.exe copiado de Windows XP”, dijo SandboxEscaper.
Al mismo tiempo, este investigador de seguridad también cree que lo que comienza con privilegios limitados termina con derechos de SISTEMA al encontrar un rol específico. Para probar la validez de esta tarea, SandboxEscaper compartió un video que muestra que PoC está operando en Windows x86.
- Detecta vulnerabilidades de día cero en los sistemas operativos de PC con Windows que permiten derechos administrativos
SandboxEscaper también lanzó el exploit en GitHub, y esto se considera una advertencia para Microsoft. Los exploits de este investigador de seguridad se utilizaron anteriormente en malware y, al mismo tiempo, el hacker también dijo que encontró 3 exploits más para la escalada de privilegios locales en Windows 10, que se espera que se lancen en un futuro próximo.
Esta explotación de SandboxEscaper ahora está confirmada por Will Dormann, un analista de vulnerabilidades de seguridad de renombre en el centro de despacho CERT.
- Counter-Strike 1.6 presenta el nuevo Zero-Day, que permite que servidores maliciosos invadan las computadoras de los jugadores
Con esta vulnerabilidad, es probable que Microsoft publique parches inmediatamente el martes de parches del próximo mes o como muy tarde en julio.