Una vulnerabilidad 0-Day de Windows ha sido revelada en un sitio nada habitual cuando se trata de este tipo de vulnerabilidades desconocidas para las que no existe solución.
El lunes, un usuario denominado SandboxEscaper reveló en la plataforma de microblogging una vulnerabilidad 0-Day de Windows. También enlazó a una página en GitHub que dijo contener una prueba de concepto (PoC).
Tras la sorprendente revelación, no por la vulnerabilidad en sí sino por la manera y el sitio de anunciarlo, Will Dormann, analista de vulnerabilidades en CERT verificó la misma confirmando que la prueba de concepto “funcionaba bien en un sistema Windows 10 de 64 bits totalmente parcheado”.
La vulnerabilidad se describe como una fallo de seguridad por escalado de privilegios local en el Microsoft Windows task scheduler, causado por errores en el manejo de los sistemas Advanced Local Procedure Call(ALPC).
Si se explota, este 0-Day de Windows permitiría a los atacantes obtener privilegios del sistema. Como ALPC es un sistema local, el impacto es limitado, pero la revelación pública de este tipo de vulnerabilidades no deja de ser un dolor de cabeza para Microsoft.
Microsoft ha confirmado la vulnerabilidad y anuncia que “actualizará proactivamente los dispositivos afectados lo antes posible”. Quizá con una actualización el próximo 11 de septiembre (martes de parches) o con un parche especial fuera del horario regular.
Bose 88796 Batería compatible para Bose Soundlink Mini 2 Pack
Clevo 6-87-WA5RS-4242 6cell Batería compatible para Clevo WA50 serie
GETAC VFXSV-00-12-4S2P-0 Batería compatible para:GETAC GALLERIA VR WEAR VFXSV-0
Lenovo L16D1P32 Batería compatible para:Lenovo Tablet Smart Phone
Clevo P750BAT-8 Batería compatible para:Clevo P750ZM P771ZM NP9772 NP9773
lenovo57Y6454 57Y6455 L08S6Y21 Batería compatible para:LENOVO IdeaPad Z560A Z565G G460 G465A
El lunes, un usuario denominado SandboxEscaper reveló en la plataforma de microblogging una vulnerabilidad 0-Day de Windows. También enlazó a una página en GitHub que dijo contener una prueba de concepto (PoC).
Tras la sorprendente revelación, no por la vulnerabilidad en sí sino por la manera y el sitio de anunciarlo, Will Dormann, analista de vulnerabilidades en CERT verificó la misma confirmando que la prueba de concepto “funcionaba bien en un sistema Windows 10 de 64 bits totalmente parcheado”.
La vulnerabilidad se describe como una fallo de seguridad por escalado de privilegios local en el Microsoft Windows task scheduler, causado por errores en el manejo de los sistemas Advanced Local Procedure Call(ALPC).
Si se explota, este 0-Day de Windows permitiría a los atacantes obtener privilegios del sistema. Como ALPC es un sistema local, el impacto es limitado, pero la revelación pública de este tipo de vulnerabilidades no deja de ser un dolor de cabeza para Microsoft.
Microsoft ha confirmado la vulnerabilidad y anuncia que “actualizará proactivamente los dispositivos afectados lo antes posible”. Quizá con una actualización el próximo 11 de septiembre (martes de parches) o con un parche especial fuera del horario regular.
Bose 88796 Batería compatible para Bose Soundlink Mini 2 Pack
Clevo 6-87-WA5RS-4242 6cell Batería compatible para Clevo WA50 serie
GETAC VFXSV-00-12-4S2P-0 Batería compatible para:GETAC GALLERIA VR WEAR VFXSV-0
Lenovo L16D1P32 Batería compatible para:Lenovo Tablet Smart Phone
Clevo P750BAT-8 Batería compatible para:Clevo P750ZM P771ZM NP9772 NP9773
lenovo57Y6454 57Y6455 L08S6Y21 Batería compatible para:LENOVO IdeaPad Z560A Z565G G460 G465A
No hay comentarios:
Publicar un comentario