Fecha de publicación: 02/03/2022
Importancia:
Media
Recursos afectados:
- Visual Studio,
- .NET.
Descripción:
Michael DePlante (@izobashi), investigador de ZDI de Trend Micro, ha detectado 4 vulnerabilidades 0day en productos de Microsoft, que podrÃan permitir a un atacante crear condiciones de denegación de servicio (DoS) en el sistema afectado.
Solución:
Estas vulnerabilidades se han divulgado públicamente sin un parche, de acuerdo con el plazo de 120 dÃas de ZDI.
Dada la naturaleza de las vulnerabilidades, la única estrategia de mitigación destacable es restringir la interacción con las aplicaciones afectadas.
Detalle:
- Un atacante local podrÃa crear una condición de DoS en las instalaciones afectadas de Microsoft Visual Studio. Primero, deberÃa ejecutar código con pocos privilegios en el sistema objetivo para poder explotar estas 3 vulnerabilidades. Al crear un enlace simbólico, podrÃa explotar el instalador de Visual Studio para sobrescribir un archivo.
- Un atacante local podrÃa crear una condición de DoS en las instalaciones afectadas de Microsoft .NET. Primero, deberÃa ejecutar código con pocos privilegios en el sistema objetivo para poder explotar esta vulnerabilidad. Al crear un enlace simbólico, podrÃa explotar el instalador de .NET para sobrescribir un archivo.
Etiquetas:
0day, Microsoft, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.