- Los investigadores Bluehammer filtraron el código de explotación de Windows
- Error Habilita la elevación de privilegios locales en el sistema
- Microsoft pide una divulgación integrada, aprovechando una confiabilidad incierta
Un investigador de seguridad, aparentemente insatisfecho con la forma en que Microsoft maneja las revelaciones de vulnerabilidades, decidió filtrar un código de explotación para una falla de día cero en el sistema operativo (SO) Windows.
En una breve publicación publicada en su página de blogspot, Bluehammer filtró el código de un error llamado Chaotic Eclipse, una falla de escalada de privilegios que permite a los atacantes locales obtener permisos de sistema o de administrador elevados en el punto final de destino.
“No estaba engañando a Microsoft y lo estoy haciendo de nuevo”, dijeron, antes de compartir un repositorio de GitHub para Bluehammer.
El artículo continúa a continuación.
“A diferencia del pasado, no estoy explicando cómo funciona, todos los genios pueden resolverlo”, agregaron. “¡¡¡Además, muchas gracias al liderazgo de MSRC por hacer esto posible!!! ¡Y un agradecimiento especial a Tom Gallagher!”
La respuesta de Microsoft
El cartel no explicó su razonamiento, pero por la poca información compartida, parece que no apreciaron cómo Microsoft manejó la divulgación de la vulnerabilidad.
“Realmente me pregunto cuál fue la matemática detrás de su decisión, como si usted supiera que esto iba a suceder y aún así hizo lo que hizo. ¿Hablan en serio?”, aparentemente dijo el investigador.
Destacan que es posible que el código no funcione para todos, ya que tiene algunos errores. Esto es lo que han dicho algunos investigadores de seguridad Computadora pitando Si bien el exploit parece funcionar, otros dicen que no, la declaración de Chaotic Eclipse confirma que el código tiene problemas de confiabilidad.
Cuando se le pidió un comentario, Microsoft emitió una declaración repetitiva que básicamente no decía nada:
“Microsoft tiene el compromiso del cliente de investigar los problemas de seguridad reportados y actualizar los dispositivos afectados para proteger a los clientes lo más rápido posible”, dijo Microsoft. Computadora pitando.
“También apoyamos la divulgación coordinada de vulnerabilidades, una práctica industrial ampliamente aceptada que apoya tanto a las comunidades de investigación de seguridad como de protección del consumidor, ayudando a garantizar que los problemas se investiguen y resuelvan cuidadosamente antes de la divulgación pública”.
Se dijo que Bluehammer sólo puede ser explotado por un atacante local, lo que hace que sea algo difícil de aprovechar. Sin embargo, los delincuentes pueden obtener acceso de numerosas formas.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
