Descripción

Ha aparecido una vulnerabilidad de día cero con exploit de prueba de concepto publicado en GitHub.

Lo que hace el exploit es aprovechar la lista de control de acceso discrecional (DACL) para Microsoft Edge Elevation Service, y de esta forma reemplazar cualquier archivo ejecutable en el sistema con un archivo MSI, lo que permite a un atacante ejecutar código como administrador.

 

Solución

En la fecha de publicación de este post, se está esperando a que salgan los parches que resuelvan la vulnerabilidad mencionada. Por lo que se recomienda ser prudente con dicho asunto.

 

Referencias

 

¿Necesitas más información?

En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!

 

Contacta con Basetis

Medalla Pulitzer,Open,Security Tips,