Escalada de privilegios local en múltiples versiones de Windows

Fecha de publicación: 22/07/2021

Importancia:
Alta

Recursos afectados:

Windows 10, todas las versiones a partir de la 1809.

Descripción:

El investigador Jonas Lyk ha informado de una vulnerabilidad, de severidad alta y conocida como HiveNightmare o SeriousSAM, que podría permitir a un atacante, local y autenticado, ejecutar código arbitrario.

Solución:

Microsoft recomienda tomar las siguientes medidas de mitigación:

  • Restringir el acceso al directorio %windir%system32config.
  • Eliminar las copias ocultas del Servicio de instantáneas de volumen (VSS, Volume Shadow Copy Service) siguiendo las indicaciones de la guía “KB5005357- Delete Volume Shadow Copies

Detalle:

Una vulnerabilidad de escalada de privilegios debido a una excesiva permisividad en las listas de control de acceso (ACL) a varios archivos del sistema, como la base de datos del gestor de cuentas de seguridad (SAM, Security Accounts Manager), podría permitir a un atacante ejecutar código arbitrario con privilegios de SYSTEM. Se ha asignado el identificador CVE-2021-36934 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Microsoft, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Abrir chat
Hola ¿En qué podemos ayudarte?