ZDI publica 5 vulnerabilidades de tipo 0-Day que afectan a Windows

La iniciativa Zero Day (ZDI por sus siglas en inglés) ha hecho publico cinco vulnerabilidades de tipo 0-Day que afectan al sistema operativo Microsoft Windows. Para fortuna de los usuarios, estas vulnerabilidades son relativamente inofensivas y Microsoft debería corregirlas en los próximos meses.

vulnerabilidades 0-day windows

Luego de comunicar hace algunos meses a Microsoft sobre las vulnerabilidades de tipo 0-Day encontradas en Windows sin recibir respuestas satisfactorias, la gente de ZDI los hizo público finalmente. Aunque tal como ellos mismos han descrito que trabajan, solo dieron a conocer la información de manera genérica. Esto obviamente significa que que la vulnerabilidad en sí no se da a conocer públicamente.

En cuanto a las vulnerabilidades en sí, se tratarían de las siguientes:

  • Una error en el perfil de conexiones de WLAN el cuál permitiría a un atacante remoto acceder a las cuentas del sistema, escalar privilegios y ejecutar código arbitrario en modo administrador. Para explotar esta vulnerabilidad el atacante debe tener acceso para ejecutar código de bajo nivel.
  • El segundo bug se da en el servicio que permite a una app de 32 bits, comunicarse con una impresora local en sistemas de 64 bits (splwow64.exe). El error se produce debido a un fallo de validación cuando se va a des-referenciar un usuario. Si un atacante logra explotar este error, podría escalar privilegios desde una integridad baja y ejecutar código arbitrario en el contexto del usuario a integridad media. Igual que el caso anterior, se requiere tener acceso para ejecutar código de bajo nivel.
  • Los tres errores restantes se da también en splwow64.exe y el impacto en la seguridad es similar al caso anterior.

Vale reseñar que estas vulnerabilidades de tipo 0-Day aún están presentes en el sistema Windows pues Microsoft aún no las ha corregido. Sin embargo, los bugs son considerados por la compañía como de muy bajo riesgo por lo que no se ha esmerado en corregirlos de prisa.

El poco interés que ha mostrado Microsoft para corregir estos fallos de seguridad, motivó a ZDI publicarlos. Tal como se indicó al inicio, se espera que Microsoft corriga finalmente estos bugs próximamente.

Vía: BornCity