Falla de seguridad de Windows 10 que quedó abierta después del parche: esto es lo que sabemos

Google tiene muchos problemas de seguridad propios , pero esta semana se centró en Windows 10, que ciertamente no es ajeno a los problemas de seguridad con algo nuevo que aparentemente aparece cada semana .

El equipo de Google Project Zero identificó una falla en el Servicio de Subsistema de la Autoridad de Seguridad Local de Windows que permitiría a un atacante eludir la Autenticación Empresarial para elevar sus privilegios (a través de Neowin ).

La falla permite que las aplicaciones a través del contenedor de aplicaciones de Windows heredado otorguen acceso a la autenticación empresarial mediante el inicio de sesión único, algo que está destinado a ser una capacidad restringida y no se otorga automáticamente a una aplicación de la Tienda Windows.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

El propio aviso de Microsoft sobre el tema indica que "un atacante remoto que aproveche con éxito esta vulnerabilidad podría provocar una elevación de privilegios en el servicio LSASS del sistema de destino". Una prueba de concepto construida por el investigador que descubrió el problema ilustra cómo pudo conectarse al servidor SMB local y enumerar los recursos compartidos de la red a pesar de no tener los privilegios adecuados para hacerlo.

El problema fue identificado originalmente por Google Project Zero el 5 de mayo, pero es una práctica estándar darle a la compañía 90 días para solucionar el problema antes de que se haga público. De hecho, Google ofreció un período de gracia adicional para que Microsoft incluyera una solución en su lanzamiento de Patch Tuesday que ocurrió ayer.

Si bien Microsoft incluyó una solución para el problema en esa actualización, no logró corregirlo por completo. El problema persistente se relaciona con una parte secundaria de la falla que involucra una llamada DsCrackSpn2 que no se solucionó. Esto minimizó aún más el problema, ya que ahora requiere que el sistema tenga un proxy configurado, pero como esto es común para los usuarios empresariales, deja en riesgo a los usuarios de Windows 10 más preocupados por la seguridad.

Microsoft no ha dado ninguna orientación sobre cuándo se lanzará una solución para este problema restante y, según su aviso, afecta a Windows Server 2012, 2016, 2019, Windows RT 8.1, Windows 8.1 y Windows 10 hasta la versión 2004.