Microsoft recientemente lanzó una nueva actualización de características de Windows 10. Aparentemente, la empresa ignoró un importante defecto de seguridad que existía en Windows 10.
El fallo se detectó en la configuración avanzada del Programador de tareas. Esta vulnerabilidad permite a los hackers obtener privilegios administrativos completos sobre sus archivos.
Un investigador llamado SandboxEscaper detectó primero la vulnerabilidad y la publicó en línea. El investigador lo llevó a Github y colocó la vulnerabilidad de día cero en la plataforma.
Hasta ahora, Microsoft no ha reconocido el fallo de seguridad en el Programador de tareas. Una vez que la compañía reconozca el error, un parche de seguridad estará disponible muy pronto.
Sorprendentemente, un usuario de Twitter reveló que la vulnerabilidad de día cero se dirige a aquellos sistemas Windows 10 que recientemente instalaron Windows 10 v1903. Además, el usuario afirmó que cualquiera puede explotar fácilmente la vulnerabilidad.
SandboxEscaper también publicó un vídeo para demostrar el ataque de prueba de concepto (POC).
En particular, el investigador afirma además identificar 4 defectos adicionales en el sistema operativo Windows 10. Una de estas vulnerabilidades permite al explotador eludir la seguridad del arenero. Microsoft necesita actuar con rapidez y parchear esta vulnerabilidad antes de que cause daños graves.
SandboxEscaper detectó previamente varias vulnerabilidades de día cero. Sin embargo, el usuario nunca informó a Microsoft sobre los problemas antes de publicarlos.
Los usuarios de Reddit querían que primero notificara a Microsoft sobre los problemas.
¡Miedo! ¿Hay alguna razón por la que lo haya hecho público? Desearía que al menos notificara a Microsoft y les diera una oportunidad. Al menos estos son solo LPEs.
En cuanto a la reciente vulnerabilidad, se espera que Microsoft publique los parches necesarios el martes de parches.