Falla de seguridad de Windows 10 que quedó abierta después del parche: esto es lo que sabemos

Google tiene muchos problemas de seguridad propios , pero esta semana se centró en Windows 10, que ciertamente no es ajeno a los problemas de seguridad con algo nuevo que aparentemente aparece cada semana .

El equipo de Google Project Zero identificó una falla en el Servicio de Subsistema de la Autoridad de Seguridad Local de Windows que permitiría a un atacante eludir la Autenticación Empresarial para elevar sus privilegios (a través de Neowin ).

La falla permite que las aplicaciones a través del contenedor de aplicaciones de Windows heredado otorguen acceso a la autenticación empresarial mediante el inicio de sesión único, algo que está destinado a ser una capacidad restringida y no se otorga automáticamente a una aplicación de la Tienda Windows.

Mejor opción

Lenovo IdeaPad 3 - Portátil 15.6

Lenovo IdeaPad 3 - Portátil 15.6 en Amazon

Mejor relación calidad precio

Laptop de 15.6 Pulgadas (Intel Celeron de 64 bits, 8GB DDR3

Laptop de 15.6 Pulgadas (Intel Celeron de 64 bits, 8GB DDR3 RAM, SSD de 128GB, batería de 10000mAH, cámara Web HD, Sistema operativo Windows 10 preinstalado, Pantalla IPS FHD 1920 * 1080) en Amazon

HP 15s-eq0025ns - Ordenador portátil de 15.6

HP 15s-eq0025ns - Ordenador portátil de 15.6 en Amazon

Laptop de 14 Pulgadas (Intel N3060 N3350 de 64 bits, 4GB

Laptop de 14 Pulgadas (Intel N3060 N3350 de 64 bits, 4GB DDR3 RAM, eMMC de 64GB, batería de 10000mAH, cámara Web HD, Windows 10, Pantalla 1366 * 768 FHD IPS) en Amazon

CHUWI CoreBook Pro Laptop Ordenador portatil Ultrabook 13

CHUWI CoreBook Pro Laptop Ordenador portatil Ultrabook 13 Pulgadas Win 10 Intel Core i3-6157U hasta 2.4Ghz 8GB RAM 256GB SSD 2160*1440 2K, Type-C 2.4G/5G WiFi en Amazon

Acer Chromebook 314 - Portátil 14

Acer Chromebook 314 - Portátil 14 en Amazon

2020 Nuevo! Jumper EZbook S5 14.0 Pulgadas 6GB Ram 64GB SSD

2020 Nuevo! Jumper EZbook S5 14.0 Pulgadas 6GB Ram 64GB SSD CPU N3350 1920 * 1080 FHD IPS 1.25KG Ligero Windows 10 Notebook Windows Laptop en Amazon

Microsoft Surface Laptop Go - Ordenador portátil 2 en 1 de

Microsoft Surface Laptop Go - Ordenador portátil 2 en 1 de 12.4 en Amazon

Microsoft Surface Laptop 3 - Ordenador portátil de 13.5

Microsoft Surface Laptop 3 - Ordenador portátil de 13.5 en Amazon

KingsLong Mochila Portatil 15.6 Pulgada Mochilas Hombre,

KingsLong Mochila Portatil 15.6 Pulgada Mochilas Hombre, Mochila Antirrobo Impermeable, Mochila Ordenador Portatil Backpack para el Laptop, Gris Mochilas en Amazon

El propio aviso de Microsoft sobre el tema indica que "un atacante remoto que aproveche con éxito esta vulnerabilidad podría provocar una elevación de privilegios en el servicio LSASS del sistema de destino". Una prueba de concepto construida por el investigador que descubrió el problema ilustra cómo pudo conectarse al servidor SMB local y enumerar los recursos compartidos de la red a pesar de no tener los privilegios adecuados para hacerlo.

El problema fue identificado originalmente por Google Project Zero el 5 de mayo, pero es una práctica estándar darle a la compañía 90 días para solucionar el problema antes de que se haga público. De hecho, Google ofreció un período de gracia adicional para que Microsoft incluyera una solución en su lanzamiento de Patch Tuesday que ocurrió ayer.

Si bien Microsoft incluyó una solución para el problema en esa actualización, no logró corregirlo por completo. El problema persistente se relaciona con una parte secundaria de la falla que involucra una llamada DsCrackSpn2 que no se solucionó. Esto minimizó aún más el problema, ya que ahora requiere que el sistema tenga un proxy configurado, pero como esto es común para los usuarios empresariales, deja en riesgo a los usuarios de Windows 10 más preocupados por la seguridad.

Microsoft no ha dado ninguna orientación sobre cuándo se lanzará una solución para este problema restante y, según su aviso, afecta a Windows Server 2012, 2016, 2019, Windows RT 8.1, Windows 8.1 y Windows 10 hasta la versión 2004.