Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

Microsoft parcheó un error de escalada de privilegios de Windows 10

Un investigador de seguridad ha compartido p√ļblicamente un exploit de Windows 10, que permite que cualquier actor de amenazas con privilegios limitados para un sistema vulnerable obtenga privilegios de administrador.

Todos los sistemas Windows 10 que se ejecutan en versiones anteriores a la actualizaci√≥n de seguridad del martes de enero de 2022 son vulnerables, donde Microsoft corrigi√≥ este error en esa actualizaci√≥n. El investigador, en su nota de explotaci√≥n, declar√≥ que eligi√≥ hacer p√ļblicos sus hallazgos ya que Microsoft ha reducido la recompensa por errores.

Error de escalada de privilegios en Windows 10

En el curso regular de encontrar errores, CentenoLv, un investigador de seguridad detectó una vulnerabilidad de escalada de privilegios crucial en Windows 10, que se rastrea como CVE-2022-21882. Más tarde se descubre que esto es el bypass para un parche previamente CVE-2021-1732 bicho.

Encontrar este errorel investigador decidi√≥ compartir un exploit basado en √©l con el p√ļblico, en lugar de informar a Microsoft. Esto fue razonado m√°s tarde en su nota, ya que se debe a la reducci√≥n de la recompensa por errores de Microsoft. √Čl dijo,

‚ÄúMejore la recompensa del kernel 0day, permita que m√°s investigadores de seguridad participen en el programa de recompensas y ayude a que el sistema sea m√°s perfecto‚ÄĚ.

Seg√ļn √©l, este error permitir√° que cualquier persona con acceso limitado a un sistema vulnerable de Windows 10 obtenga privilegios elevados f√°cilmente y se propague lateralmente dentro de la red a trav√©s de esa m√°quina comprometida. Puede realizar comandos de nivel de administrador como agregar otros usuarios administradores tambi√©n.

Recomendado:  AMD lanzar√° nuevos chips Zen 3 para combatir la 12.¬™ generaci√≥n de Intel en el mercado principal

El error existe en todos los sistemas Windows 10 que ejecutan versiones anteriores a las actualizaciones del martes de parches de enero de 2022. Aunque Microsoft corrigi√≥ esto en la actualizaci√≥n de este mes, muchos administradores de sistemas se saltearon esta actualizaci√≥n porque conten√≠a m√°s problemas, como reinicios no deseados, problemas de VPN L2TP, vol√ļmenes ReFS inaccesibles y problemas de Hyper-V.

M√°s tarde, Microsoft emiti√≥ una actualizaci√≥n fuera de banda para solucionar algunos de estos problemas tambi√©n. Por lo tanto, ahora es tarea de los administradores del sistema actualizar a las √ļltimas versiones para que sus computadoras est√©n protegidas contra estas explotaciones de errores.