0expertos parche fijos uno de los agujeros que deja en el legendario SandboxEscaper de seguridad de Windows

0expertos parche han publicado un parche no oficial diseñado para solucionar una vulnerabilidad 0-day en Windows 10 afectando programador de tareas.

UNAn para explotar este problema de seguridad fue publicado a finales de mayo por un especialista extravagante conocido por el seudónimo en línea “SandboxEscaper”.

SandboxEscaper demostró la explotación de esta vulnerabilidad con una maliciosa .TRABAJO expediente.

Según los expertos 0patch, sólo las versiones anteriores de schtasks.exe se puede utilizar para aumentar los privilegios en el sistema. El programador de tareas en curso requerirá usuario modificar archivo de tarea con el fin de tener acceso a realizar cambios en este archivo.

«Nuestro análisis reveló que el problema afecta sólo a versiones anteriores de schtasks.exe. Es posible que las versiones anteriores de schtasks.exe no llamar directamente _SchSetRpcSecurity<, pero otras funciones RPC, lo que llevó a una llamada a _SchSetRpcSecurity mediante RPC », - expertos 0patch escritura.

Los investigadores publicaron un micropatch que está disponible para sistemas Windows que ejecutan el Agente 0patch.

Para instalar el agente 0patch es necesario registrarse en el sitio web oficial.

El parche de 0patch es adecuado para Windows 10 Versión 1809 x86, ventanas 10 Versión 1809 x64, Servidor de windows 2019.

Recordar que SandboxEscaper tiene también publicado una serie de exploits para vulnerabilidades en productos de Microsoft. Esta vez, preocupaciones de seguridad afectan el componente de Windows y el Internet Explorer 11 Navegador.

Fuente: https://blog.0patch.com

Polina Lisovskaya

Trabajo como gerente de marketing desde hace años y me encanta buscar temas interesantes para ti.

Deja una respuesta

Botón volver arriba