Project Zero de Google revela que Windows 0day ha estado bajo exploit activo


Una calavera estilizada y tibias cruzadas hechas de unos y ceros.

El proyecto cero de Google dice que los piratas informáticos han estado explotando activamente un día cero de Windows que probablemente no será parcheado hasta dentro de casi dos semanas.

De acuerdo con la política de larga data, el grupo de investigación de vulnerabilidades de Google le dio a Microsoft un plazo de siete días para corregir la falla de seguridad porque está bajo explotación activa. Normalmente, Project Zero revela vulnerabilidades después de 90 días o cuando un parche está disponible, lo que ocurra primero.

CVE-2020-117087, a medida que se rastrea la vulnerabilidad, permite a los atacantes escalar los privilegios del sistema. Los atacantes estaban combinando un exploit con uno separado dirigido a un falla recientemente corregida en Chrome. El primero permitió al segundo escapar de un entorno limitado de seguridad para que el segundo pudiera ejecutar código en máquinas vulnerables.

CVE-2020-117087 proviene de un desbordamiento de búfer en una parte de Windows utilizada para funciones criptográficas. Sus controladores de entrada / salida se pueden usar para canalizar datos a una parte de Windows que permite la ejecución de código. La publicación del viernes indicó que la falla está en Windows 7 y Windows 10, pero no hizo referencia a otras versiones.

“El controlador de criptografía del kernel de Windows (cng.sys) expone un dispositivo Device CNG a programas en modo de usuario y admite una variedad de IOCTL con estructuras de entrada no triviales”, el viernes Publicación de Project Zero dijo. “Constituye una superficie de ataque accesible localmente que se puede explotar para la escalada de privilegios (como el escape de la zona de pruebas)”.

La redacción técnica incluyó un código de prueba de concepto que las personas pueden usar para bloquear máquinas con Windows 10.

El defecto de Chrome que se combinó con CVE-2020-117087 residía en el Biblioteca de renderizado de fuentes FreeType que se incluye en Chrome y en aplicaciones de otros desarrolladores. La falla de FreeType fue fijo Hace 11 días. No está claro si todos los programas que usan FreeType se han actualizado para incorporar el parche.

Project Zero dijo que espera que Microsoft repare la vulnerabilidad el 10 de noviembre, que coincide con la actualización del martes de ese mes. En un comunicado, los funcionarios de Microsoft escribieron:

Microsoft tiene un compromiso con el cliente de investigar los problemas de seguridad informados y actualizar los dispositivos afectados para proteger a los clientes. Si bien trabajamos para cumplir con los plazos de divulgación de todos los investigadores, incluidos los plazos a corto plazo como en este escenario, el desarrollo de una actualización de seguridad es un equilibrio entre la puntualidad y la calidad, y nuestro objetivo final es ayudar a garantizar la máxima protección al cliente con una interrupción mínima del cliente.

Un representante dijo que Microsoft no tiene evidencia de que la vulnerabilidad esté siendo ampliamente explotada y que la falla no se puede aprovechar para afectar la funcionalidad criptográfica. Microsoft no proporcionó información sobre los pasos que los usuarios de Windows pueden tomar hasta que haya una solución disponible.

Ben Hawkes, líder técnico del Proyecto Cero defendido la práctica de divulgar los días cero dentro de una semana de su explotación activa.

La toma rápida: creemos que compartir estos detalles tiene una utilidad defensiva, y que los ataques oportunistas que utilizan estos detalles entre ahora y el lanzamiento del parche son poco probables (hasta ahora se ha utilizado como parte de una cadena de exploits y el ataque de punto de entrada está arreglado)

La corta fecha límite para el exploit in-the-wild también intenta incentivar los parches fuera de banda u otras mitigaciones que se desarrollan / comparten con urgencia. Esas mejoras que podría esperar ver durante un período más largo.

No hay detalles sobre los exploits activos aparte de que “no están relacionados con ningún objetivo relacionado con las elecciones de EE. UU.”



Latest articles

Los problemas más comunes con la aplicación Spain Travel Health y algunas posibles soluciones

Según los informes, el sitio web o la aplicación oficial del gobierno en el que los viajeros que viajan a España deben descargar...

Primer tráiler de la épica ‘Dragon Knight’ de Gritty Fantasy fabricado en Escocia

Primer tráiler de la épica 'Dragon Knight' de Gritty Fantasy hecha en Escocia por Alex Billington 18 de junio de 2021Fuente: YouTube "¡Y te convoco a...

Diversión con ventiladores de caja de bricolaje (y protección contra Covid a través de filtración y mejor ventilación)

Por Lambert Strether de Corrente. La ventilación mejorada es una forma de protegerse del Covid (y de cualquier pandemia futura impulsada por las vías...

Hombre armado arrestado después de disparar contra policías de tránsito en Nueva York

Un hombre armado fue arrestado después de disparar su arma contra los policías de tránsito del NYPD que lo perseguían afuera de una...
49.6k Followers
Follow

Related articles

Leave a reply

Please enter your comment!
Please enter your name here

Translate »