Ciberseguridad: Importante vulnerabilidad en sistema operativo Windows 10

Estimado Cliente:

El equipo de Ciberseguridad de Netglobalis informa que el investigador de seguridad Jonas Lyk ha descubierto la existencia de una vulnerabilidad importante en el sistema operativo Windows 10 que puede permitir que los actores de amenazas obtengan acceso a privilegios elevados y contraseñas de cuentas de usuario.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

CVE-2021-36934 Vulnerabilidad de elevación de privilegios de Windows

Existe una vulnerabilidad de elevación de privilegios debido a listas de control de acceso (ACL) excesivamente permisivas en varios archivos del sistema, incluida la base de datos del administrador de cuentas de seguridad (SAM). Un atacante que aproveche con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA. Entonces, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario.

Un atacante debe tener la capacidad de ejecutar código en el sistema de una víctima para aprovechar esta vulnerabilidad

Versiones vulnerables

Hasta ahora según Microsoft, podemos confirmar que este problema afecta a Windows 10 versión 1809 y sistemas operativos más nuevos

Solución:

Microsoft ha reconocido el fallo con el CVE-2021-36934 y ha publicado una mitigación en forma de comando que elimina ese permiso que debe ser ejecutado como administrador.

• icacls %windir%\system32\config\*.* /inheritance:e (elimina el permiso)
• sc config vss start= disabled (elimina la copia legible en Shadow Copies)

A su vez el equipo de ciberseguridad de Netglobalis recomienda:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Para mayor información visite la siguiente fuente:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934