Windows 10 Xero Day

Hay gente que quiere ver el mundo arder, y ese parece ser el caso del usuario de Twitter SandboxEscaper, un hacker que descubrió una vulnerabilidad desconocida en Windows 10 y decidió publicarla en Twitter en lugar de reportarlo a Microsoft, porque “ya no le importa una mierda la vida”.

Ese es el mensaje que acompañó su tuit con el enlace a GitHub en donde muestra una prueba de concepto para aparentemente explotar la vulnerabilidad. El bug está descrito como un fallo de seguridad en el programador de tareas de Windows que permite la escalada de privilegios, y uno que aún no tiene solución.

Will Dormann, analista de vulnerabilidades en el CERT/CC verificó la vulnerabilidad y confirmó que funciona en una versión completamente actualizada de Windows 10 de 64 bits.

El zero-day tiene una puntuación CVSS de 6.4 – 6.8, lo que indica que es de severidad moderada. Microsoft ya ha admitido la existencia del mismo, y como dijeron a ZDNet ya están trabajando en actualizar los dispositivos afectados lo más pronto posible a tiempo para sus usuales parches de los martes.

En ZDNet también apuntan que un usuario en Reddit con el mismo nombre “SandboxEscaper” ya había intentando vender, o al menos estaba tanteando el terreno para vender la vulnerabilidad en Reddit.

Claramente no se trata de un hacker de sombrero blanco buscando ganar alguna recompensa reportando el bug a Microsoft, pues este prefirió divulgarlo en redes sociales antes de que tuviese solución y por ende dejando a los usuarios vulnerables mientras la empresa corrige el problema, que aunque no es critico, puede causar más de un dolor de cabeza, especialmente por semejante forma de desvelarlo.

Vía | The Register
En Genbeta | ‘InPrivate Desktop’, la nueva función de Windows 10 para ejecutar apps en contenedores aislados y seguros

También te recomendamos


¿PUEDO INVERTIR EN UN VEHÍCULO ELÉCTRICO SI MI POTENCIA CONTRATADA ES DE 2,3 KW? ¡POR SUPUESTO!


Una vulnerabilidad permite usar Cortana para acceder a tus documentos aunque Windows 10 esté bloqueado


Vulnerabilidad de ejecución remota de código en Electron, framework usado por WhatsApp, Skype, Slack o WordPress


La noticia

Descubre una vulnerabilidad zero-day en Windows 10 y la publica en Twitter en lugar de reportarlo a Microsoft

fue publicada originalmente en

Genbeta

por
Gabriela González

.

Powered by WPeMatico

Aquí puedes comentar sobre este artículo

comentarios

Esta web utiliza cookies . Si continuas navegando estás aceptándola