Crédito:CC0 Public Domain
Otro día, Otro susto de día cero para Windows 10. La última falla se publicó en Twitter, dichos informes.
Darren Allan en TechRadar fue uno de los escritores que se apresuraron a ir al grano. La vulnerabilidad involucró al Servicio de intercambio de datos de Microsoft (dssvc.dll), lo que facilita la intermediación de datos entre aplicaciones en ejecución.
Para ser preciso, la falla fue "una vulnerabilidad de día cero de elevación de privilegios en el Servicio de intercambio de datos de Microsoft (dssvc.dll)", escribió Tara Seals en Threatpost .
¿Qué sistemas se ven afectados? La vulnerabilidad afecta las versiones de Windows 10 que incluyen la última actualización de octubre de 2018, para aquellos que lo han instalado, junto con Windows Server 2016 y 2019, dijo TechRadar .
Catalin Cimpanu en ZDNet dijo de manera similar que, según varios expertos en seguridad, el día cero solo afecta a las versiones recientes del sistema operativo Windows, como Windows 10 (todas las versiones, incluida la última actualización de octubre de 2018), Servidor 2016, e incluso el nuevo Server 2019.
https://t.co/1Of8EsOW8z Aquí hay un error de baja calidad que es difícil de explotar ... aún sin parchear. De todos modos he terminado con todo esto. Probablemente voy a tener problemas por estar arruinado ahora ... pero lo que sea.
- SandboxEscaper (@SandboxEscaper) 23 de octubre de 2018
Las versiones anteriores de Windows que no llevaban el servicio de intercambio de datos no se ven afectadas. Eso significa que no afecta a Windows 8.1 o versiones anteriores del sistema operativo de escritorio de Microsoft, Escribió Allan.
Will Dormann transmitió el mensaje sobre los sistemas no afectados. "Confirmado también en Win10 1803, completamente parcheado a partir de octubre. Quizás vale la pena señalar que el servicio utilizado por el PoC, Servicio de intercambio de datos (dssvc.dll), no parece estar presente en Windows 8.1 y sistemas anteriores ".
El descubridor tuiteó sobre el error y lanzó una prueba de concepto. ¿La persona que hizo el descubrimiento? Shaun Nichols informó sobre el "experto cazador de errores de Microsoft" que se conoce con el nombre de SandboxEscaper.
Que daño En teoria, ¿Podría un exploit causar? Threatpost se refirió a él en su título como "Día cero de Windows 'Deletebug', " por una razón.
"El código aprovecha una vulnerabilidad que permite eliminar sin permiso cualquier archivo en una máquina, incluidos los datos del sistema, "dijo Ionut IlascuI en BleepingComputadora , "y tiene el potencial de conducir a una escalada de privilegios".
¿Es fácil o difícil causar estragos? Bien, se describió como un error de baja calidad que es difícil de explotar. Shaun Nichols en El registro repitió que "será difícil para un atacante explotar con éxito la falla en la naturaleza". También señaló lo que eso podría significar para aquellos que esperan una respuesta de Microsoft. "Eso probablemente también signifique que Microsoft optará por no emitir una actualización fuera de banda para el montaje de la codificación, y espere hasta el martes de parches del próximo mes para publicar una solución permanente para la vulnerabilidad ".
Nichols advirtió a los lectores, "No lo toques a menos que sepas lo que estás haciendo". Emitió la advertencia relacionada con que el investigador había proporcionado una prueba de concepto en GitHub y tuiteó un enlace. Nichols escribió:"ADVERTENCIA:bloqueará su PC con Windows 10 en modo de recuperación, y solicitarle que revierte su sistema de archivos a una buena copia de seguridad anterior. No lo toque a menos que sepa lo que está haciendo ".
Jonny Caldwell, En MSFT ofreció consejos, diciendo "Microsoft actualiza Windows con regularidad, así como, y puede que sea mejor esperar al próximo parche oficial ".
Importante tener en cuenta:Microsoft proporcionó una declaración. Contactado por ZDNet después de que el investigador publicara el día cero en Twitter, Microsoft dijo esto:"Windows tiene un compromiso con el cliente de investigar los problemas de seguridad informados, y actualice proactivamente los dispositivos afectados lo antes posible. Nuestra política estándar es brindar soluciones a través de nuestro programa actual de martes de actualización ".
© 2018 Tech Xplore
