3 ene. 2015

Elevación de privilegios en Windows 8.1 publicado por Google

Según cuenta The Verge, un ingeniero de Google descubrió y divulgó un agujero de seguridad que afecta a Windows 8.1. El investigador de Google, James Forshaw, publicó el 0day en Windows 8.1 tras esperar 90 días sin recibir respuesta por parte de Microsoft.

Este descubrimiento tiene lugar en el marco de "Project Zero", una iniciativa de Google que avanza en la detección de agujeros de seguridad en diferentes softwares y el posterior aviso a los responsables de aquellos servicios para que lo remedien en un lapso no superior a los 90 días.
El descubrimiento, que tuvo lugar el pasado septiembre, fue informado a Microsoft, a fin de que sea remediado. Ante la inacción de la firma de Redmond, desde Google divulgaron la existencia del bug. Esta difusión y viralidad que ha cobrado la noticia, seguramente, acelerará la aparición de un parche para el agujero de seguridad.

La vulnerabilidad, confirmada por Microsoft por el momento no tiene actualización disponible, permite a intrusos acceder a permisos de administrador en las máquinas con aquel software mediante la simple ejecución de un archivo; sin embargo, el proceso requiere ciertos datos de login, explican desde Redmond. Según la mencionada fuente, los usuarios comunes no deberían temer por esta brecha, que sí puede convertirse en un dolor de cabeza para usuarios corporativos.

Google ha publicado una PoC, el exploit ya es detectado por algunos AV y los intercambios entre Google y Microsoft son reproducidos por Engadget.

Actualización: Eleven Path ha publicado un informe en qué consiste y cómo mitigar la última elevación de privilegios en Windows 8.1

Fuente: Red Users

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!