Fallo día-cero de seguridad en Windows 10 permitiría el borrado de archivos

Un fallo crítico de seguridad, ahora de día-cero, existe en Windows 10 que, de ser explotado con éxito, el atacante podría borrar cualquier tipo de archivo en la máquina víctima, incluyendo archivos de datos del sistema vulnerado.

La vulnerabilidad es conocida como Deletebug y fue descubierta por @SandboxEscaper.

El fallo se encuentra en el servicio de intercambio de datos de Microsoft (dssvc.dll) y la prueba de concepto divulgada demuestra cómo la explotación del fallo permite que un atacante borre archivos DLL. Esto fuerza su búsqueda en otros lugares del sistema y de llegar a una ubicación de escritura daría la oportunidad al atacante para cargar su DLL malicioso, comprometiendo el equipo.

El fallo de seguridad afecta a todas las versiones de Windows 10, incluyendo la reciente actualización de octubre 2018, así como a Windows Server 2016 y 2019.

Aún no hay un parche oficial de Microsoft para corregir la vulnerabilidad.

Deja un comentario