TLP: Amber
NIVEL DE RIESGO – [Alto]
Acción Requerida: Aplicar las actualizaciones liberadas por Google a los productos afectados.
Vector de ataque: Remoto.
Impacto: Elevación de privilegios.

Descripción

Investigadores de seguridad de Google han emitido una alerta sobre una vulnerabilidad de día cero encontrada en el kernel de Windows, dicha falla tiene asignada el identificador CVE-2020-17087.

Esta vulnerabilidad puede permitir a un usuario elevar privilegios en el dispositivo afectado. El error reside en la función “cng!CfgAdtpFormatPropertyBlock” causado por un problema de truncamiento de enteros de 16 bits, el cual se considera que ha estado presente en diferentes versiones del sistema, desde Windows 2007.

Según los expertos, esta falla está siendo aprovechada con la vulnerabilidad presente en Google Chrome, la cual tiene asignada el identificador CVE-20202-15999 y en conjunto, ambas pueden permitir a un usuario malicioso obtener acceso de administrador.

Ante lo sucedido, se espera que la actualización por parte de Microsoft para corregir este problema esté disponible el 10 de noviembre, sin embargo, debido a que los atacantes utilizan estas vulnerabilidades de manera encadenada, al momento de aplicar las actualizaciones para solucionar la falla en Google Chrome se evita la vulnerabilidad CVE-2020-17087. No obstante, es importante que las organizaciones den seguimiento y esperen las actualizaciones del 10 de noviembre por parte de Microsoft para solucionar directamente el fallo en Windows.

Nivel de riesgo

  • Alto

Sistemas/tecnologías afectadas

  • Sistema Operativo Microsoft Windows.
  • Google Chrome.

Medidas de contención

A continuación, se listan las actualizaciones liberadas por Google para corregir la vulnerabilidad reportada en esta alerta:

  • Google Chrome 86.0.4240.183

Referencias