Descubren un fallo de tipo «Zero Day» en el administrador de tareas de Windows 10

Un fallo de tipo «Zero Day» ha sido descubierto recientemente en el administrador de tareas de Windows 10 el cuál podría permitir a un usuario local malintencionado, realizar cambios en los permisos del sistema.

El fallo fue descubierto por la gente de SandBoxEscaper y el mismo se origina en la función SchRpcSetSecurity (la encargada de verificar los permisos de los usuarios) la cuál no está verificando la permisología de los usuarios locales. Vale reseñar que el administrador de tareas de Windows 10 permite a los usuarios locales gestionar cuales programas son lanzados.

Para explotar esta vulnerabilidad, el usuario local malintencionado crea un hardlink aprovechando el fallo de la función SchRpcSetSecurity y mediante la realización de llamadas de impresión a través de XPS puede secuestrar DLL’s del sistema mediante el proceso Spooler.

Vale reseñar que esta vulnerabilidad solo afectaría de momento a Windows 10 y Windows server 2016 únicamente en sus ediciones de 64 bits. No se descarta que dicho fallo afecte a versiones anteriores de Windows.

Vía: WinBuzzer