Microsoft anunció el lanzamiento de un microparche que corrige una vulnerabilidad de escalada de privilegios locales (LPE) en Windows PsExec, la herramienta de administración del sistema operativo. PsExec funciona como un reemplazo de Telnet completamente interactivo que permite a los administradores ejecutar programas en sistemas remotos.
Al parecer la vulnerabilidad es causada por una segunda falla de secuestro de canal que permite a los actores de amenazas engañar a PsExec para que vuelva a abrir una canalización con un nombre creado de forma maliciosa y así otorgarle privilegios del sistema local. Si la falla es explotada exitosamente, los actores de amenazas podrán ejecutar procesos arbitrarios en el sistema local, tomando control total del dispositivo.
Mitja Kolsek, especialista en ciberseguridad de la firma 0patch, menciona que cualquier equipo Windows en el que se ejecuten herramientas usando PsExec es vulnerable a estos ataques.
La falla fue revelada a inicios de diciembre de 2020, una vez que se cumplieron 90 días de que el reporte fue enviado a Microsoft: “Esta falla de escalada de privilegios locales permite a los actores de amenazas tomar control del sistema objetivo de forma remota”. La falla afecta a múltiples versiones de Windows, desde XP hasta Windows 10. Además, los expertos descubrieron que la falla afecta está presente en prácticamente cualquier versión de PsExec lanzada desde 2006.
En el siguiente video se muestra una prueba de cómo este parche previene la explotación de esta falla. Kolsek menciona que las correcciones son gratuitas y fueron desarrolladas completamente por 0patch.
“Esta vulnerabilidad permite que un atacante que ya puede ejecutar código en su computadora remota como no administrador eleve sus privilegios al sistema local y controle completamente la máquina tan pronto como alguien use PsExec contra esa máquina”, concluyó el experto. Esto se aplica para la última versión de PsExec de 32 bits y 64 bits, pero podría trasladarse a versiones anteriores de PsExec dependiendo de los comentarios de los usuarios.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.