En menos de 24 horas después de que el hacker SandboxEscaper hiciera públicas algunas vulnerabilidades de día cero de Windows que aún no tienen parche, ha publicado nuevos exploit para otras dos vulnerabilidades de día cero de Microsoft que aún no han sido parchadas.-
Las dos nuevas vulnerabilidades de día cero afectan al servicio de Informe de errores de Windows de Microsoft e Internet Explorer 11.
Mientras se lanzaba un exploit de día cero de Windows 10 para un error local de escalada de privilegios en la utilidad Task Scheduler, SandboxEscaper afirmó haber descubierto cuatro errores más de día cero, los exploits para dos ahora se han lanzado públicamente.
AngryPolarBearBug2 Windows Bug
Una de las vulnerabilidades más recientes de Microsoft de día cero reside en el servicio de Informe de errores de Windows que puede explotarse mediante una operación de lista de control de acceso discrecional (DACL), un mecanismo que identifica a los usuarios y grupos que tienen asignados o denegados permisos de acceso a un objeto asegurable.
Tras una explotación exitosa, un atacante puede eliminar o editar cualquier archivo de Windows, incluidos los ejecutables del sistema, lo que solo podría hacer un usuario privilegiado.
Apodado AngryPolarBearBug2, la vulnerabilidad es la sucesora de una vulnerabilidad anterior del servicio de Informe de errores de Windows que encontró el año pasado, que se llamó AngryPolarBearBug y permitió que un atacante local sin privilegios sobrescribiera cualquier archivo elegido en el sistema.
Sin embargo, como dice SandboxEscaper, esta vulnerabilidad no es muy fácil de explotar, y "puede tardar más de 15 minutos para que se active el error".
"Supongo que un atacante más decidido podría tener mas exito", dijo el hacker. "Es solo una ventana increíblemente pequeña en la que podemos ganar nuestra carrera; ni siquiera estaba seguro de poder explotarla".
Evación de Sandbox en IE11
La segunda vulnerabilidad de día cero de Microsoft revelada por SandboxEscaper afecta al navegador web de Microsoft, Internet Explorer 11 (IE11).
Aunque las tres vulnerabilidades sin parche de día cero que SandboxEscaper no son críticas, el usuario deberá esperar las actualizaciones de seguridad de Microsoft el 11 de junio.
SandboxEscaper tiene un historial de lanzamiento de vulnerabilidades de día cero totalmente funcionales en el sistema operativo Windows. En agosto pasado, debutó con otra vulnerabilidad del Programador de tareas de Windows en Twitter, que los ciberdelincuentes rápidamente comenzaron a explotar en la naturaleza en una campaña de espionaje después de la divulgación.
SandboxEscaper released the exploit for CVE-2019-0863 (https://t.co/KZgdpeWBFr), also discovered by me :)— Gal De Leon (@galdeleon) 23 de mayo de 2019
The race is quite difficult to win but possible, and it provides a primitive to overwrite the DACL of an arbitrary file.
Gal De Leon, investigador principal de seguridad en Palo Alto Networks, en un Tweet reveló que el error AngryPolarBearBug2 no es un día cero; en su lugar, ya ha sido parcheado, identificado como CVE-2019-0863, por Microsoft en las actualizaciones de seguridad del martes de parche de mayo de 2019.
Sin embargo, SandboxEscaper acaba de lanzar explotaciones de PoC para dos nuevas vulnerabilidades de día cero no parcheadas en Microsoft Windows, lo que hace que la divulgación de día cero sea un total de 4 en las últimas 24 horas.
