Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

0pach PRO lanza programa de microparches para vulnerabilidades de día cero en Windows

  • Publicado: 03/04/2019
  • Importancia: Alta

Recursos afectados

0day #1: the "angrypolarbearbug"

Angrypolarbearbug denominado por su autor SanboxEscaper publicado en el mes de marzo permite que un proceso local sin privilegios pueda sobrescribir cualquier archivo elegido en el sistema de contenido de un archivo XLM de informe de errores de Windows.

Este micropatch cuando el servicio de informe de errores cera el archivo XML hace un cambio y especifica los permisos que son exactamente los mismos excepto que los usuarios autenticados no tienen permisos de eliminación, logrando con esto mantener un informe de errores y evitando que el exploit elimine el archivo XML.

0day #2: the "readfile" (subsequently assigned CVE-2019-0636)

Readfile también publicado por SandboxEscaper en el mes de marzo, permite que un proceso sin privilegios que se esté ejecutando en un computador con sistema operativo Windows obtenga contenido de un archivo arbitrario, incluso si el permiso de este archivo no le permita acceso de lectura.

La función que copia el archivo MSI de origen en el MSI temporal, admite la configuración de dos tipos de permisos, los heredados y permisos de archivo MSI de origen. Los permisos heredados permiten a un atacante leer el archivo de los permisos heredados.

0day #3: the "Windows Contacts arbitrary code execution"

The "Windows Contacts arbitrary code execution" publicado por John Page investigador de ZDI, este ataque consiste en la utilización de las cadenas proporcionadas a través de un archivo VCF o CONTAC malicioso, el atacante hace que un usuario abra uno de estos dos archivos y haga click en el sitio web o correo que se muestra que el ejecutable del atacante también debe estar conectado en el computador o en un recurso compartido de la red.

Etiquetas