Todos sabemos que ningún sistema operativo está exento de vulnerabilidades o peligros. En este caso le ha tocado a Windows 10, varios investigadores han descubierto una vulnerabilidad en el Programador de Tareas de Windows, concretamente en APLC.
Microsoft está al tanto de la vulnerabilidad
La vulnerabilidad ha sido compartida por el usuario de Twitter SandboxEscaper.
Los investigadores de seguridad, han descubierto un grave problema en el programador de tareas de Windows por el cual los piratas informáticos podrían obtener acceso al sistema.
https://twitter.com/SandboxEscaper/status/1034125195148255235
El error radica en el manejo de la interfaz de llamada de procedimiento local avanzado (ALPC). Es el responsable de ayudar al proceso del cliente a comunicarse con un proceso de servidor. La vulnerabilidad permitiría obtener privilegios elevados del sistema a un usuario local. El US-CERT señaló además, que el exploit funciona en los sistemas de 64 bits de Windows 10 y Windows Server 2016.
I've confirmed that this works well in a fully-patched 64-bit Windows 10 system.
LPE right to SYSTEM! https://t.co/My1IevbWbz— Will Dormann (@wdormann) August 27, 2018
Esta no es la primera vez que una vulnerabilidad de elevación de privilegios ha aparecido en un sistema de Microsoft. En junio, los investigadores de McAfee encontraron un error crítico en Cortana que permitió la ejecución de comandos de PowerShell en dispositivos bloqueados.
Al parecer todas las versiones de Windows 10 se verían afectadas. Por el momento no hay ninguna solución conocida, pero desde Microsoft han informado que están al tanto de la vulnerabilidad y que ya trabajan en solucionar el problema lo antes posible. No está claro cuando llegará la actualización, pero con toda probabilidad, nos llegará antes del Path Tuesday de septiembre.
