– MICROSOFT – Archivo
MADRID, 7 Abr. (CIBERPRO) –
Un investigador insatisfecho con Microsoft ha revelado una vulnerabilidad sin solución en Windows que permite el acceso local al sistema y puede comprometer el ordenador por completo.
El 3 de abril, un repositorio en GitHub mostró una vulnerabilidad de Windows llamada BlueHammer, que incluye toda la información necesaria para su funcionamiento, aunque sin guías que faciliten su uso y con la advertencia de posibles errores.
Esta acción es la respuesta de un investigador de seguridad conocido como ‘Chaotic Eclipse’ hacia la manera en que el Centro de Respuesta de Seguridad de Microsoft manejó el problema de seguridad, algo que ya había señalado en su blog.
Su descontento ha llevado a la divulgación de esta vulnerabilidad sin parchear, conocida como de día cero. Según el portal especializado Bleeping Computer, se trata de una vulnerabilidad de escalada de privilegios en Windows que otorga al atacante permisos de SYSTEM o de administrador elevado.
Will Dormann, analista principal de vulnerabilidades en Tharros, ha confirmado a través de Mastodon que la prueba de concepto publicada en GitHub es funcional, aunque no totalmente confiable.
Dormann ha ampliado sus comentarios en Bleeping Computer, explicando que puede ser utilizada por un atacante local para acceder al Administrador de Cuentas de Seguridad (SAM), una base de datos que almacena ‘hashes’ de contraseñas y gestiona las cuentas de usuario locales de manera segura.
