Vulnerabilidades 0day de DoS en productos de Microsoft

Fecha de publicación: 02/03/2022

Importancia:
Media

Recursos afectados:

  • Visual Studio,
  • .NET.

Descripción:

Michael DePlante (@izobashi), investigador de ZDI de Trend Micro, ha detectado 4 vulnerabilidades 0day en productos de Microsoft, que podrían permitir a un atacante crear condiciones de denegación de servicio (DoS) en el sistema afectado.

Solución:

Estas vulnerabilidades se han divulgado públicamente sin un parche, de acuerdo con el plazo de 120 días de ZDI.

Dada la naturaleza de las vulnerabilidades, la única estrategia de mitigación destacable es restringir la interacción con las aplicaciones afectadas.

Detalle:

  • Un atacante local podría crear una condición de DoS en las instalaciones afectadas de Microsoft Visual Studio. Primero, debería ejecutar código con pocos privilegios en el sistema objetivo para poder explotar estas 3 vulnerabilidades. Al crear un enlace simbólico, podría explotar el instalador de Visual Studio para sobrescribir un archivo.
  • Un atacante local podría crear una condición de DoS en las instalaciones afectadas de Microsoft .NET. Primero, debería ejecutar código con pocos privilegios en el sistema objetivo para poder explotar esta vulnerabilidad. Al crear un enlace simbólico, podría explotar el instalador de .NET para sobrescribir un archivo.

Encuesta valoración

Etiquetas:
0day, Microsoft, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.