Google Project Zero ha descubierto una vulnerabilidad de día 0 en el kernel de Windows (CVE-2020-17087). Se ha informado que este error podría ser aprovechado por un atacante con acceso local para escalar privilegios y escapar del entorno limitado.. Qué es peor, ya se está utilizando en ataques dirigidos.
La vulnerabilidad está relacionada con el funcionamiento del controlador de criptografía del kernel de Windows. (cng.sys), más específicamente el gnc!Función CfgAdtpFormatPropertyBlock, y pertenece a la categoría de errores de desbordamiento de búfer (desbordamiento de buffer basado en pool).
Los investigadores han publicado no sólo un informe escrito sobre la vulnerabilidad, sino también un exploit PoC para ello, cuyo uso puede provocar el fallo de dispositivos Windows vulnerables, incluso si están ejecutando el sistema con la configuración predeterminada.
El exploit PoC ha sido probado en la última versión de Windows 10 1903, pero los investigadores escriben que la vulnerabilidad está presente en otras versiones del sistema operativo., comenzando al menos con Windows 7.
Aunque la vulnerabilidad se encontró sólo 8 hace días, Los expertos decidieron revelar rápidamente los detalles del problema., ya que los hackers ya lo están usando. Los investigadores no han revelado detalles sobre estos ataques., pero según el jefe de Google Project Zero, Ben Hawkes, el funcionamiento de CVE-2020-17087 no tiene nada que ver con las elecciones presidenciales de EE.UU..
Aún no hay parche para la vulnerabilidad, y Hawkes informa que se espera el lanzamiento de la solución solo en el próximo «Martes de parches», eso es, Noviembre 10, 2020.
Permítanme recordarles que recientemente los especialistas de Google Project Zero descubierto y descrito Muchas vulnerabilidades en los sistemas operativos de Apple..