Nueva vulnerabilidad Zero-Day mostrada en Twitter para Windows

Un investigador de seguridad con el alias de Twitter SandboxEscaper, que hace dos meses lanzó públicamente un exploit Zero-day para el Programador de tareas de Windows, ayer lanzó otro exploit proof-of-concept (PoC) para una nueva vulnerabilidad de día cero de Windows.

SandboxEscaper publicó un enlace a una página de Github (actualmente borrado) que alberga una vulnerabilidad de prueba de concepto (PoC) para la vulnerabilidad que parece ser un defecto de escalada de privilegios que reside en el uso compartido de datos de Microsoft (dssvc.dll).

El servicio de intercambio de datos es un servicio local que se ejecuta como una cuenta de LocalSystem con amplios privilegios y proporciona intermediación de datos entre aplicaciones.

La vulnerabilidad podría permitir a un atacante con bajos privilegios conseguir una elevación de sus privilegios en un sistema objetivo, aunque el código de explotación PoC (deletebug.exe) lanzado por el investigador solo permite que un usuario con privilegios bajos elimine archivos críticos del sistema, que de otro modo solo serían posibles A través de privilegios de nivel de administrador.

No es el mismo error que publiqué hace un tiempo, esto no escribe basura en los archivos sino que en realidad los elimina... lo que significa que puedes eliminar los archivos DLL de la aplicación y esperar a que los busquen en ubicaciones de usuario con capacidad de escritura.

Dado que el servicio de intercambio de datos de Microsoft se introdujo en Windows 10 y en las versiones recientes de las ediciones del servidor de Windows, la vulnerabilidad no afecta a las versiones anteriores de los sistemas operativos Windows, incluidas las versiones 7 u 8.1.

El exploit PoC se probó con éxito contra el "sistema Windows 10 completamente parcheado" con las últimas actualizaciones de seguridad de octubre de 2018, Server 2016 y Server 2019, pero no le recomendamos que ejecute el PoC, ya que podría bloquear su sistema operativo.