Vulnerabilidad- Win32k.sys

Vulnerabilidad:  Escalación de privilegios desde el Kernel de Windows - Win32k.sys

 

Vulnerabilidad del Sistema Operativo Windows, que afecta a Windows 10 y Windows Server 2019.

Está catalogada como una vulnerabilidad de alto riesgo para empresas Medianas y Grandes, así como para entidades del gobierno. Esta Vulnerabilidad, permite a un intruso informático explotar la potencial escalación de privilegios, dentro kernel de Microsoft Windows.

Para llevarlo a cabo el atacante necesita tener acceso a una sesión activa del sistema objetivo, que permite le aumentar sus privilegios y tomar el control sobre un dispositivo.

Esta es una vulnerabilidad local ya que el atacante debe tener acceso a la máquina objetivo o depender de la interacción del usuario descuidado, que abra un documento malicioso, aprovechando la debilidad del controlador Win32k.sys ubicado en el Kernel de Windows.

Un usuario local podría entonces, ejecutar un programa creado específicamente para desencadenar la corrupción de la memoria y ejecutar arbitrariamente código en el sistema con privilegios elevados, con el fin de aumentar sus permisos y obtener control para abrir aplicaciones como administrador o crear nuevas cuentas de administrador en una PC o servidor.

La recomendación es actualizar los parches de seguridad en las máquinas a proteger, así como capacitar y evengelizar a los usuarios finales, quienes comunmente son el eslabón más débil en la cadena de la Seguridad de la Información, para evitar que abran o descarguen un archivo comprometido.

Descarga el Reporte Completo

 

Si requieres ayuda para detectar, gestionar o eliminar esta vulnerabildad de tus servidores o equipos empresariales, no dudes en contactarnos para proveerte apoyo por parte de un profesional altamente calificado.

Comments are closed.