Una investigación recientemente publicada reveló la presencia de una peligrosa vulnerabilidad que permitiría a un hacker controlar por completo un sistema Windows. Anteriormente, Microsoft había revelado algunos detalles relacionados con la vulnerabilidad, que fue identificada como CVE-2020-0791, presente en el componente de gráficos del sistema y que permite la escalada de privilegios en el sistema objetivo debido a que los objetos de la memoria no son procesados de forma adecuada.
De ser explotada, esta vulnerabilidad permitiría a un actor de amenazas ejecutar cualquier proceso con privilegios elevados, aseguran los especialistas.
Un hacker con acceso local al sistema objetivo podría explotar esta vulnerabilidad ejecutando una aplicación especialmente diseñada para tomar control completo del sistema. En su reporte, Microsoft asegura que es poco probable que un actor de amenazas pueda explotar esta vulnerabilidad, asignándole un nivel de gravedad de 3.9/10.
Además, menciona el reporte, la vulnerabilidad no había sido divulgada públicamente en ese momento. Sin embargo, Microsoft lanzó algunos parches de seguridad para atender esta vulnerabilidad en marzo de 2020. Las actualizaciones y la clasificación de Microsoft se pueden encontrar en el sitio web de Microsoft (CVE-2020-0791).
Además de la investigación realizada por Microsoft, el equipo de especialistas de CheckPoint Research también publicó algunos detalles sobre esya vulnerabilidad de gráficos de Windows (CVE-2020-0791).
Acorde al reporte de Check Point, la vulnerabilidad reside en el módulo win32kfull.sys y ocurre en la función StrechBlt. Esto permite una operación de lectura/escritura fuera de los límites. Los investigadores de seguridad han publicado una prueba de concepto (PoC) para ejecutar en Windows 10 versión 1909. Si el proceso es ejecutado acorde a los lineamientos establecidos por los expertos, el ataque genera una condición de bloqueo del sistema Windows (mostrando solamente una pantalla azul).
Recientemente un grupo de expertos también descubrió una vulnerabilidad que permitiría esquivar el software antivirus en cualquier dispositivo con sistema operativo Windows; este ataque podría ser usado para tomar control de algunas funciones del sistema e incluso para inhabilitar el antivirus, permitiendo el paso de contenido malicioso.
Detalles técnicos adicionales sobre esta vulnerabilidad están disponibles en la plataforma oficial de Microsoft. Información sobre la prueba de concepto para explotar esta falla también está disponible en el sitio oficial de los investigadores.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.