TLP: White
NIVEL DE RIESGO – CVSS v3.x: 8.8. [Alto]
Acción Requerida: Aplicar las últimas actualizaciones de seguridad a los dispositivos afectados.
Vector de ataque: Red.
Impacto: Permite la lectura de archivos con información de la configuración de WebVPN, marcadores, cookies web, contenido web parcial y URL HTTP.

Descripción

Existe una vulnerabilidad de ejecución remota de código en Microsoft Windows si se procesa un archivo .LNK.

Un actor malicioso puede aprovechar con éxito esta vulnerabilidad y podría obtener los mismos privilegios de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.

El actor malicioso podría presentar a la víctima una unidad extraíble o recurso compartido remoto, que contiene un archivo .LNK malicioso. Cuando la víctima abre el recurso compartido en el Explorador de Windows, o cualquier otra aplicación que analiza el archivo .LNK, el binario malicioso se ejecutará en el sistema de destino.

La actualización de seguridad corrige la vulnerabilidad, al procesamiento de las referencias LNK de acceso directo.

Nivel de riesgo

  • CVSS 8.8 [Alto]

Sistemas/tecnologías afectadas:

  • Sistemas Operativos Microsoft Windows

Versiones de software vulnerables

  • Windows: 7, 8.1, 10, 10 1607, 10 1709, 10 1803, 10 1809, 10 1903, 10 1909, 10 2004, RT 8.1
  • Windows Server: 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2019 1903, 2019 1909, 2019 2004

Medidas de erradicación

Aplicar las actualizaciones de seguridad liberadas por Microsoft el pasado 14 de julio mediante la siguiente URL:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1421

Referencias