Internet

Google Project Zero destapa un serio problema de seguridad en Windows 10

Hace unos días que el equipo Project Zero de Google ha expuesto un fallo de seguridad en Microsoft Edge. Este fallo se relaciona con la llamada a procedimiento remoto (RPC) SvcMoveFileInheritSecurity, la cual si se explota, puede llevar a que a un archivo arbitrario se le asigne un descriptor de seguridad arbitrario, lo que puede conducir a la elevación de privilegios.

Microsoft se enfrenta a un grave problema de seguridad destapado por Project Zero

Microsoft se enfrenta a un grave problema de seguridad destapado por Project Zero

La llamada a procedimiento remoto hace uso de la llamada a función MoveFileEx que mueve un archivo a un nuevo destino. El problema se produce cuando el RPC mueve un archivo vinculado a un nuevo directorio que tiene entradas de control de acceso (ACE) heredables. Incluso si el archivo vinculado no permite la eliminación, se puede permitir en función de los permisos proporcionados por el nuevo directorio principal al que se ha movido.

Esto significa que incluso si el archivo es de solo lectura, si el servidor llama a SetNamedSecurityInfo en el directorio padre, podrá asignarle un descriptor de seguridad arbitrario, lo que permitiría potencialmente que otros usuarios en la red lo modifiquen. El investigador de seguridad que descubrió este problema también ha adjuntado un código de prueba de concepto en C ++, que crea un archivo de texto en la carpeta de Windows y abusa de la RPC SvcMoveFileInheritSecurity para sobrescribir el descriptor de seguridad y permitir el acceso a todos.

Te recomendamos la lectura de nuestro post sobre Mejores procesadores del mercado (Febrero 2018)

Según los detalles presentados en el informe, se reveló como un problema de seguridad de alta gravedad para Microsoft el 10 de noviembre de 2017, junto con un problema de seguridad 1427 similar. El estándar de 90 días el plazo fue proporcionado para resolver ambos problemas pero ante la imposibilidad, Microsoft solicitó una extensión en la fecha límite y lanzó la supuesta solución la semana pasada.

Sin embargo, al contrario de lo que Microsoft pudo haber creído, el parche solucionó el problema 1427, pero el análisis detallado del investigador de Google prueba que el  problema detallado anteriormente aún no se ha resuelto. Google ha informado al Centro de Respuesta de Seguridad de Microsoft (MSRC) de que está haciendo que el error sea visible para el público.

TE RECOMENDAMOS
Piratas informáticos usan la vulnerabilidad DDE en Word para distribuir malware

Será interesante ver si esta revelación acelera la corrección del error, dado que ahora es de conocimiento público, incluso para aquellos con intenciones maliciosas.

Fuente
neowin

Juan Gomar

Soy un apasionado de la tecnología en general pero principalmente de la informática y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba