Descubren un fallo de tipo “Zero Day” en el administrador de tareas de Windows 10

Un fallo de tipo “Zero Day” ha sido descubierto recientemente en el administrador de tareas de Windows 10 el cuál podría permitir a un usuario local malintencionado, realizar cambios en los permisos del sistema.

windows 10 fallo

El fallo fue descubierto por la gente de SandBoxEscaper y el mismo se origina en la función SchRpcSetSecurity (la encargada de verificar los permisos de los usuarios) la cuál no está verificando la permisología de los usuarios locales. Vale reseñar que el administrador de tareas de Windows 10 permite a los usuarios locales gestionar cuales programas son lanzados.

Para explotar esta vulnerabilidad, el usuario local malintencionado crea un hardlink aprovechando el fallo de la función SchRpcSetSecurity y mediante la realización de llamadas de impresión a través de XPS puede secuestrar DLL’s del sistema mediante el proceso Spooler.

Vale reseñar que esta vulnerabilidad solo afectaría de momento a Windows 10 y Windows server 2016 únicamente en sus ediciones de 64 bits. No se descarta que dicho fallo afecte a versiones anteriores de Windows.

Vía: WinBuzzer

Sobre nosotros Ramon Marquez

Un Linuxero que comparte su pc world con Windows en un universo maravilloso!!!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.