Un reciente reporte detalla los pasos para explotar una vulnerabilidad día cero en sistemas Windows cuya explotación permitiría a los actores de amenazas escalar sus privilegios a usuario SYSTEM en condiciones determinadas. Si bien esta es una vulnerabilidad crítica, la explotación requeriría que los actores de amenazas conozcan el nombre de usuario y contraseña de dos usuarios diferentes, lo que hace muy difícil un ataque en escenarios reales.

n agosto, Microsoft lanzó una actualización para abordar una vulnerabilidad identificada como CVE-2021-34484, descrita como una escalada de privilegios del servicio de perfil en sistemas Windows. Abdelhamid Naceri, investigador que reportó la falla, analizó el parche de Microsoft y descubrió que este mecanismo era insuficiente para mitigar el riesgo de explotación, además demostró un método de evasión que publicó en GitHub.

Acorde al experto, Microsoft no abordó el error que presentó en su informe, sino que solamente contuvo el impacto de una prueba de concepto (PoC): “La compañía solamente corrigió un síntoma, o la causa real; la vulnerabilidad de escalada de privilegios sigue presente”.

Posteriormente, el especialista en análisis de vulnerabilidades Will Dormann probó la falla y descubrió que no siempre se podía completar exitosamente el ataque.

 

El investigador menciona que el hecho de que los actores de amenazas requieran conocer las credenciales de dos usuarios diferentes complica la explotación de la falla en escenarios reales. No obstante, la vulnerabilidad existe en todas las versiones de Windows, incluyendo Windows 10, Windows 11 y Windows Server 2022, por lo que el riesgo no debe ser desestimado por los administradores de sistemas.

Diversos miembros de la comunidad de la ciberseguridad han tratado de contactar a Microsoft para saber la postura oficial de la compañía sobre esta vulnerabilidad, aunque hasta el momento no han obtenido respuesta alguna. Muchos creen que, debido a la dificultad de explotación, la compañía podría no lanzar parches de seguridad para abordar esta falla.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

 

Deja un comentario