Home Sociedad Un error de Windows Zero-Day permite que los archivos se sobrescriban con...

Un error de Windows Zero-Day permite que los archivos se sobrescriban con datos arbitrarios

Un investigador de seguridad ha publicado un código de prueba de concepto para una vulnerabilidad de día cero en Windows 10. La falla fue revelado por SandboxEscaper, un experto que ha expuesto vulnerabilidades de Windows en el pasado.

El último fallo permite sobrescribir archivos con datos arbitrarios, y aunque existen numerosos criterios que deben cumplirse para que la vulnerabilidad pueda ser explotada, sigue siendo potencialmente grave. SandboxEscaper advirtió a Microsoft sobre el problema el día de Navidad, antes de publicar el PoC un par de días después.

La prueba de concepto mostró que es posible sobrescribir el archivo pci.sys con datos recopilados a través de Windows Error Reporting. El hecho de que sea posible atacar un archivo de sistema como este, muestra que un atacante podría crear una denegación de servicio en un equipo de destino desde una cuenta de usuario sin privilegios administrativos.

Con información de: Microsofters.