La investigadora experta en seguridad en aplicaciones web conocida como Sandbox Escaper acaba de publicar los detalles sobre una nueva vulnerabilidad día cero en los sistemas operativos de Microsoft Windows 10 y Windows Server 2019.

Esta ocasión, Sandbox Escaper reveló un nuevo método de evasión de los parches que corrigen la vulnerabilidad CVE-2019-0841 en Microsoft; la investigadora ya había publicado un primer método hace un par de semanas. Esta vulnerabilidad permitiría a un atacante con privilegios reducidos secuestrar archivos sobrescribiendo los permisos en el archivo objetivo.

En su reporte,  Sandbox Escaper menciona que, de ser explotada con éxito, esta vulnerabilidad otorgaría control total al usuario, sin importar que esté usando una cuenta con privilegios bajos. Microsoft corrigió la vulnerabilidad CVE-2019-0841 con el parche de abril de 2019, mencionando que se trataba de una falla Windows AppX Deployment Service, que maneja inadecuadamente algunos enlaces.

Acorde a la experta en seguridad en aplicaciones web, existe una segunda forma de esquivar los parches de la vulnerabilidad y permitir que un atacante con pocos privilegios secuestre archivos a los que de otro modo no tendría acceso.

Esta es una vulnerabilidad de... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/reportan-nueva-vulnerabilidad-dia-cero-en-windows-10-y-windows-server-2019/