Ayer recogíamos que un hacker llamado SandboxEscaper había publicado una vulnerabilidad sin parchear en Windows 10 que afectaba a todos los usuarios del sistema operativo. En lugar de reportarlas a Microsoft, este hacker las publica directamente en su GitHub, y permiten a hackers realizar ataques en nuestro PC durante el mes que Microsoft tarda normalmente en parchearlas. Ahora, además, ha publicado otros dos.

Dos nuevas vulnerabilidades relacionadas con la escalda de privilegios en Windows 10

Estas dos vulnerabilidades suman un total de 6 fallos que el usuario ha encontrado en Windows 10, y por los cuales podría haber ganado ya decenas de miles de dólares en recompensas por parte de Microsoft, con el beneficio adicional de no exponer cientos de millones de ordenadores a hackeos.

Y es que SandboxEscaper, además de publicar las vulnerabilidades, adjunta el código para poder explotarlas. El primer exploit publicado el lunes afecta al Programador de tareas de Windows 10, permitiendo escalar privilegios hasta poder hacer acciones de administrador. Para poder hacerlo en un ordenador primero es necesario tener acceso, ya sea local o remoto a través de otra vulnerabilidad o teniendo directamente acceso físico al dispositivo.

Otra de las nuevas vulnerabilidades, publicada el martes, permite también escalar privilegios a través de un bug en el sistema de Informe de errores de Windows, pudiendo modificar archivos del sistema sin problemas. El otro exploit, lanzado el miércoles, funciona con Internet Explorer 11, y permite al atacante ejecutar un JavaScript con un permiso superior en el proceso aislado del navegador comparado con el permiso que normalmente debería tener.

Hace unos meses se usó una vulnerabilidad de escalar privilegios con otra de Chrome para obtener control remoto de un PC

Este tipo de vulnerabilidades son bastante peligrosas, tal y como han alertado algunos investigadores de seguridad. Cualquier tipo de escalada de privilegios es muy peligrosa, ya que un atacante puede llegar a tomar el control de un PC mediante un ataque de phishing. De manera remota puede tener acceso de bajo nivel, pero a través de estas vulnerabilidades puede merodear por el PC con permisos de administrador a placer, desactivando el antivirus e instalando malware aún más peligroso.

Este año, Google alertó de que una vulnerabilidad que también permitía escalar privilegios en versiones antiguas de Windows estaba siendo usada de manera conjunta con otro exploit para Chrome. Con ambas, se conseguía obtener control remoto de un ordenador y posteriormente instalar malware a placer por parte del hacker.

Microsoft todavía no se ha pronunciado sobre las vulnerabilidades, pero al parecer funcionan perfectamente en versiones parcheadas al día de Microsoft, incluyendo la más reciente May 2019 Update.