El nuevo día cero de Windows otorga acceso de administrador local

Hacker con una computadora portátil
ViChizh / Shutterstock.com

Parece que hay un nuevo exploit local de día cero que otorga privilegios de administrador en Windows casi todos los días, y hoy no es una excepción. Un investigador reveló públicamente una vulnerabilidad que permite a cualquier persona con privilegios estándar abrir un símbolo del sistema con acceso a nivel de SISTEMA.

Con esta vulnerabilidad, los actores de amenazas podrían pasar por el símbolo del sistema elevado para elevar sus privilegios y otorgar mucho más acceso del que se supone que deben tener. Alguien puede obtener acceso a un sistema que ejecute Windows 10, Windows 11 y Windows Server 2022.

El exploit fue descubierto por el investigador Abdelhamid Naceri y publicado en GitHub . Para verificar el problema,  BleepingComputer lo probó en una PC con Windows 10 21H1 compilación 19043.1348 y descubrió que «solo tomó unos segundos obtener los privilegios del SISTEMA de una cuenta de prueba con privilegios ‘Estándar'».

Cuando BleepingComputer le preguntó por qué eligió divulgar públicamente la vulnerabilidad en lugar de informarla al programa de recompensas por errores de Microsoft, citó una disminución masiva de los pagos por informar problemas. «Las recompensas de Microsoft han sido destruidas desde abril de 2020, realmente no haría eso si MSFT no tomara la decisión de degradar esas recompensas», explicó Naceri.

Como se trata de un exploit local, la persona necesitaría acceder a su computadora en persona. Sin embargo, como se mencionó anteriormente, solo les tomará unos segundos obtener acceso elevado , por lo que no necesitarán estar en posesión por mucho tiempo. Este es un problema que debe tener en cuenta y asegúrese de descargar el parche tan pronto como Microsoft lo ponga a disposición.

Relacionado:  Cómo animar partes de un gráfico en Microsoft PowerPoint

RELACIONADO: El error del software SteelSeries otorga derechos de administrador a Windows 10