Categorías: Tecnología

El nuevo día cero de Windows otorga acceso de administrador local

ViChizh / Shutterstock.com

Parece que hay un nuevo exploit local de día cero que otorga privilegios de administrador en Windows casi todos los días, y hoy no es una excepción. Un investigador reveló públicamente una vulnerabilidad que permite a cualquier persona con privilegios estándar abrir un símbolo del sistema con acceso a nivel de SISTEMA.

Con esta vulnerabilidad, los actores de amenazas podrían pasar por el símbolo del sistema elevado para elevar sus privilegios y otorgar mucho más acceso del que se supone que deben tener. Alguien puede obtener acceso a un sistema que ejecute Windows 10, Windows 11 y Windows Server 2022.

El exploit fue descubierto por el investigador Abdelhamid Naceri y publicado en GitHub . Para verificar el problema,  BleepingComputer lo probó en una PC con Windows 10 21H1 compilación 19043.1348 y descubrió que «solo tomó unos segundos obtener los privilegios del SISTEMA de una cuenta de prueba con privilegios ‘Estándar'».

Cuando BleepingComputer le preguntó por qué eligió divulgar públicamente la vulnerabilidad en lugar de informarla al programa de recompensas por errores de Microsoft, citó una disminución masiva de los pagos por informar problemas. «Las recompensas de Microsoft han sido destruidas desde abril de 2020, realmente no haría eso si MSFT no tomara la decisión de degradar esas recompensas», explicó Naceri.

Como se trata de un exploit local, la persona necesitaría acceder a su computadora en persona. Sin embargo, como se mencionó anteriormente, solo les tomará unos segundos obtener acceso elevado , por lo que no necesitarán estar en posesión por mucho tiempo. Este es un problema que debe tener en cuenta y asegúrese de descargar el parche tan pronto como Microsoft lo ponga a disposición.

RELACIONADO: El error del software SteelSeries otorga derechos de administrador a Windows 10

responroot

Compartir
Publicado por
responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

3 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

3 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

3 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

3 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

3 años hace