Vulnerabilidad de Windows no parchada correctamente
- Publicado: 23/12/2020
- Importancia: Alta
- Recursos afectados
-
De acuerdo con la investigación, el problema original era una referencia equivoca de puntero arbitraria, que permitía al ciberdelincuente controlar los punteros src y dest de la función memcpy. La corrección simplemente cambió los punteros a compensaciones, lo que aún permite el control de los parámetros de la función.
Ahora esta vulnerabilidad es renombrada como CVE-2020-17008, la cual permitiría a un ciberdelincuente manipular el proceso splwow64.exe de Windows, para ejecutar código arbitrario en el sistema, pudiendo llegar a instalar programas maliciosos capaces de ver, cambiar, borrar datos o crear nuevas cuentas de usuario. El ciberdelincuente debe haber iniciado sesión en el sistema para explotar esta vulnerabilidad.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas