-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Vulnerabilidad en Windows permite acceder como administrador
- Publicado: 30/10/2020
- Importancia: Media
- Recursos afectados
Esta vulnerabilidad designada con el CVE-2020-17087, se genera debido a un error del controlador de criptografía del Kernel de Windows (cng.sys) que permite el control del sistema. Según análisis, esta falla se encuentra en versiones de Windows 7 y 10.
Los ciberdelincuentes explotan esta vulnerabilidad junto con otra vulnerabilidad ya parcheada en Chrome que se corrigió hace unas semanas atrás (CVE-2020-15999), la cual permite escapar de la zona de pruebas de Chrome para ejecutar malware directamente en el sistema operativo del equipo comprometido.
Vulnerabilidad CVE-2020-17087: Genera un desbordamiento de búfer basada en grupos del controlador de criptografía del Kernel de Windows (cng.sys). Surge debido al erróneo procesamiento del controlador de entrada y salida del dispositivo (IOCTL) que faculta a un ciberdelincuente local para escalar privilegios
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas