Vulnerabilidad de Windows 10 que permite convertirse en administrador ya dispone de exploit público

Hace unas semanas, y como parte del boletín mensual de amenazas que Microsoft publica periódicamente, se solucionó una vulnerabilidad que permitía una escalada de privilegios en un sistema vulnerable. Como suele suceder en estos casos, tras publicarse la vulnerabilidad y los detalles técnicos de la misma, han aparecido varios exploits que se aprovechan de ella para comprometer sistemas Windows 10 que aún no hayan sido parcheados.

Peligrosidad de estos exploits

Tras la publicación reciente de varios exploits para esta vulnerabilidad y la confirmación de que estos funcionan para obtener permisos de administrador en un sistema Windows 10 vulnerable, se hace más evidente la necesidad de parchear los sistemas afectados lo antes posible.

Con estos exploits, los atacantes con acceso local limitado a una máquina vulnerable podrían elevar fácilmente sus privilegios hasta conseguir un control total y comprometer totalmente el sistema, realizar movimientos laterales en busca de otras máquinas dentro de la misma red, crear nuevos usuarios con permisos de administración o ejecutar comandos con permisos elevados.

Al tratarse de una vulnerabilidad ya parcheada, podríamos llegar a pensar que la solución es simple y que pasa por actualizar todos aquellos sistemas vulnerables. Sin embargo, a la reticencia habitual de actualizar los sistemas lo antes posible por parte de usuarios y administradores de redes corporativas, este mes se añaden los numerosos problemas que las propias actualizaciones han provocado en no pocos sistemas.

Esto podría retrasar aun más la aplicación de estos parches de seguridad y provocar que atacantes aprovechasen los exploits que ya se encuentran disponibles durante más tiempo. Tampoco debemos olvidar que no es extraño encontrar a vulnerabilidades con varios años de antigüedad entre las más explotadas, por lo que esta solo sería una más a añadir al arsenal de los atacantes.

Una vulnerabilidad con años de antigüedad

A pesar de haber sido parcheada este mismo mes de enero, esta vulnerabilidad ya fue descubierta hace un par de años por un investigador israelí que decidió no hacerla pública debido a la pobre recompensa ofrecida por Microsoft. Por desgracia, este no se trata de un caso aislado y ya son bastantes los investigadores que se quejan del poco dinero ofrecido al descubrir cierto tipo de fallos y vulnerabilidades en el software.

Esto ya representa un problema muy serio, puesto que si los investigadores que normalmente descubren fallos y vulnerabilidades no son recompensados por su arduo trabajo, es posible (tal y como ya está sucediendo) que dejen de hacerlo y muchos agujeros de seguridad pasen desapercibidos hasta que empiecen a ser explotados por atacantes.

Además, algunos grupos de delincuentes y atacantes cuentan con recursos suficientes no solo para pagar grandes cantidades de dinero por nuevas vulnerabilidades, sino que también disponen de investigadores propios que se encargan de descubrir nuevos agujeros de seguridad para desarrollar exploits que los aprovechen en sus ataques.

Conclusión

La aparición de peligrosos exploits para aprovechar vulnerabilidades siempre es algo que debemos tener en cuenta, especialmente si estas vulnerabilidades ya disponen de su correspondiente parche de seguridad para aplicarlo lo antes posible. La gestión de vulnerabilidades es un trabajo duro en entornos corporativos con muchos equipos, pero siempre se deben gestionar de forma adecuada para evitar tener una ventana de exposición a ciberataques demasiado amplia.

Josep Albors

Vulnerabilidad en Samba permite ejecutar código remotamente con permisos de root