gallegonovato
17/04/19, 18:10:12
Cada mes se descubren vulnerabilidades en el software que usamos a diario, pero rara vez se encuentran vulnerabilidades de día cero en sistemas operativos tan graves como la que han descubierto dos investigadores de Kaspersky Lab en Windows 10. A través de esta vulnerabilidad, un hacker podía tomar el control total del sistema operativo
Esta vulnerabilidad, bautizada como CVE-2019-0859, reside en el kernel de Windows y permite escalar privilegios para introducir malware de manera persistente en el ordenador. Los sistemas operativos afectados son los de 64 bits de Microsoft, incluyendo Windows 7 y Windows 10.
Una vez que el hacker aprovecha la puerta trasera, puede ejecutar código arbitrario en el modo kernel e instalar programas, ver, modificar, o eliminar datos, además de poder crear nuevos usuarios con permisos de administrador. En concreto, en el kernel win32k.sys, el campo de la Function ID se usa para definir la case de una ventana, como Menú, Escritorio, etc. Un hacker puede aprovechar el fallo para crear una ventana usando una función personalizada.
Esta vulnerabilidad, bautizada como CVE-2019-0859, reside en el kernel de Windows y permite escalar privilegios para introducir malware de manera persistente en el ordenador. Los sistemas operativos afectados son los de 64 bits de Microsoft, incluyendo Windows 7 y Windows 10.
Una vez que el hacker aprovecha la puerta trasera, puede ejecutar código arbitrario en el modo kernel e instalar programas, ver, modificar, o eliminar datos, además de poder crear nuevos usuarios con permisos de administrador. En concreto, en el kernel win32k.sys, el campo de la Function ID se usa para definir la case de una ventana, como Menú, Escritorio, etc. Un hacker puede aprovechar el fallo para crear una ventana usando una función personalizada.