Nueva vulnerabilidad de Windows Zero-Day revelada en Twitter

Home » Microsoft

Icono de tiempo de lectura 1 minuto. leer

Icono de calendario Publicado el 28 de agosto de 2018

by Surur Davids

Publicado en 28 de agosto de 2018

Compartir este artículo

Mejorar esta guía

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Un investigador de seguridad frustrado ha revelado un nuevo error de día cero para PC con Windows 10 con parches completos que permitiría que cualquier software que se ejecute en su PC obtenga privilegios a nivel de sistema. En el tweet ahora eliminado dijo:

Aquí está el error de alpc como 0day: https://t.co/m1T3wDSvPX Ya no me importa una mierda la vida. Tampoco quiero volver a enviar a MSFT de todos modos. A la mierda toda esta mierda.

-SandboxEscaper (@SandboxEscaper) 27 de agosto de 2018

El error es un exploit local (es decir, el software ya debe estar ejecutándose en su PC) e involucra al programador de tareas de Windows.

CERT ha verificado el error e informes:

Descripción
El programador de tareas de Microsoft Windows contiene una vulnerabilidad en el manejo de ALPC, que puede permitir que un usuario local obtenga privilegios de SISTEMA.

Impacto
Un usuario local puede obtener privilegios elevados (SISTEMA).

Solución
El CERT/CC actualmente desconoce una solución práctica a este problema.

Si bien CERT no tiene conocimiento de una solución en este momento Microsoft, hablando con The Register, dijo que "actualizarán proactivamente los avisos afectados lo antes posible" y, por supuesto, distribuirán regularmente correcciones de seguridad el martes de parches.

Surur Davids

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.

Foro de usuarios

mensajes de 0

Ordenar:

Deje un comentario Cancelar respuesta