Google revela exploit en Windows que da a atacantes acceso de administrador

El equipo de investigadores de seguridad de Project Zero, la división de Google dedicada a encontrar vulnerabilidades de software, advirtió sobre una vulnerabilidad en el sistema operativo Windows que permitiría a los atacantes ejecutar código malicioso con permisos adicionales en equipos comprometidos.

En específico, este fallo de día cero (zero-day) reside en el controlador de criptografía del kernel de Windows (cng.sys), la parte principal del software, y expone al dispositivo a un “ataque accesible localmente que puede explotarse para escalar privilegios” hasta obtener el acceso de administrador.

De acuerdo con Ben Hawkes, líder técnico de Project Zero, el error de seguridad (registrado como CVE-2020-17087) se explotó activamente junto con otra vulnerabilidad (CVE-2020-15999) presente en el navegador de Google Chrome, aunque esta última ya fue solucionada en la versión 86.0.4240.111.

Conocido como un escape de sandbox, este exploit aprovechó los dos fallos para ejecutar un software malicioso, escapar del contenedor seguro de Chrome y, posteriormente, acceder al sistema operativo con privilegios, lo que permitiría a los ciberdelincuentes robar información del equipo afectado.

El problema de seguridad afecta a todas las versiones de Windows, desde Windows 7 hasta la versión más reciente de Windows 10. Se espera que el próximo martes 10 de noviembre Microsoft lance una actualización de seguridad para solucionar la vulnerabilidad.