TLP: Amber
NIVEL DE RIESGO – [Alto]
Acción Requerida: Aplicar las soluciones temporales a los sistemas afectados.
Vector de ataque: Remoto.
Impacto: Escalamiento de privilegios.

Descripción

Un investigador en seguridad ha identificado una vulnerabilidad de tipo LPE (Local Privilege Escalation) que afecta a todas las versiones de Windows 7 y de Windows Server 2008 R2.

La vulnerabilidad LPE permite a un usuario malicioso conseguir el mayor nivel de privilegios en el dispositivo, dejando todas las medidas de seguridad incapaces de bloquear la actividad, de cualquier sistema de Windows afectado.

El fallo de seguridad se debe a una mala configuración de dos claves del registro de Windows, a través de las cuales, cualquier programa puede escalar privilegios hasta conseguir el nivel “SYSTEM”, el más elevado en Windows.

La vulnerabilidad de día cero afecta a todos las versiones de los dispositivos de Microsoft antes mencionados, tanto los que están dentro de Microsoft Extended Security Updates (ESU), el soporte extendido de pago de Microsoft, como los que no lo están.

Hasta el momento, solo hay una solución temporal publicada por un tercero (0Patch) y no por Microsoft, ya que la organización dejó de brindarle soporte a Windows 7 y Server 2008 desde enero de este año.

Lo solución temporal proporcionada por “0patch” es enviada desde su plataforma a los usuarios de Windows para corregir el fallo de seguridad en tiempo real y sin necesidad de reiniciar el dispositivo.

Nivel de riesgo

  • [Alto]

Sistemas/tecnologías afectadas:

  • Sistema operativo Microsoft Windows 7
  • Sistema operativo Microsoft Windows Server 2008 R2

Medidas de contención

  • Implementar la solución temporal a los dispositivos Windows afectados.
  • Aislar de la red organizacional, los dispositivos que ejecuten versiones anteriores a Windows 7, Windows 2008 R2.
  • Migrar los sistemas Windows 7, Windows 2008 R2 y anteriores a una versión más reciente.

Referencias