Portada

Elevación de privilegios en Windows 10

Fecha de publicación: 22/02/2018

Importancia:
Alta

Recursos afectados:

  • Microsoft Windows 10 versión 1709

Descripción:

El grupo Project Zero de Google ha hecho pública una vulnerabilidad no resuelta por Microsoft tras vencer el período de gracia de 90 días que dicho grupo tiene establecido para una publicación responsable. Un usuario malintencionado podría conseguir elevación de privilegios en los sistemas afectados.

Solución:

La solución que proporcionó Microsoft hace meses para esta vulnerabilidad no soluciona la misma según el grupo Project-Zero de Google por lo que previsiblemente, Microsoft publicará en el futuro una nueva versión del parche que corrija definitivamente esta vulnerabilidad.

Detalle:

Un usuario sin privilegios y autenticado localmente, podría realizar acciones que requieren elevación de privilegios. Notar además que se ha publicado una prueba de concepto que explota esta vulnerabilidad. Se ha reservado el identificador CVE-2017-11783 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Microsoft, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.