Escalada de privilegios local en mĂșltiples versiones de Windows

Fecha de publicaciĂłn: 22/07/2021

Importancia:
Alta

Recursos afectados:

Windows 10, todas las versiones a partir de la 1809.

DescripciĂłn:

El investigador Jonas Lyk ha informado de una vulnerabilidad, de severidad alta y conocida como HiveNightmare o SeriousSAM, que podrĂ­a permitir a un atacante, local y autenticado, ejecutar cĂłdigo arbitrario.

SoluciĂłn:

Microsoft recomienda tomar las siguientes medidas de mitigaciĂłn:

  • Restringir el acceso al directorio %windir%system32config.
  • Eliminar las copias ocultas del Servicio de instantĂĄneas de volumen (VSS, Volume Shadow Copy Service) siguiendo las indicaciones de la guĂ­a “KB5005357- Delete Volume Shadow Copies”

Detalle:

Una vulnerabilidad de escalada de privilegios debido a una excesiva permisividad en las listas de control de acceso (ACL) a varios archivos del sistema, como la base de datos del gestor de cuentas de seguridad (SAM, Security Accounts Manager), podrĂ­a permitir a un atacante ejecutar cĂłdigo arbitrario con privilegios de SYSTEM. Se ha asignado el identificador CVE-2021-36934 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
Microsoft, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.