Al departament de seguretat d’Escuda estem al teu servei per informar-te de les darreres notícies en el camp de la seguretat informàtica. En aquest ocasió t’expliquem que Sandbox, un popular investigador que detecta defectes de seguretat informàtica, ha descobert tres errors de seguretat a Windows 10 que ni tant sols estaven controlats per Microsoft, a més a més ha anunciat que properament farà públics dos errors més.

És lògic suposar que Windows 10 té perfectament controlades les possible fugues de seguretat que es poden produir, però l’investigador SandboxEscaper ha demostrat que no és així. Aquests errors de seguretat han estat descoberts a partir de la darrera actualització d’aquest sistema operatiu, publicada aquest mes de maig, d’altra banda Microsoft encara està publicant les actualitzacions de seguretat que permeten superar aquestes vulnerabilitats.

Però quins són exactament aquests errors de seguretat?

Un d’ells és anomenat pel seu descobridor AngryPolarBearBug2, aquest error és una nova versió d’un defecte de seguretat descobert el desembre de 2018 i relacionat amb el  servei Windows Error Reporting. Aquest nou error utilitza la llista de control d’accés que està adjuntada en els objectes trobats en l’Active Directory, la llista detalla quins usuaris i grups poden accedir a aquests objectes i quin tipus d’operacions poden ser realitzades amb ells. SandboxEscaper puntualitza que per fer aquesta intrusió cal tenir unes habilitats d’alt nivell i calen uns 15 minuts per realitzar-ho, si ho aconsegueix l’atacant podrà editar qualsevol arxiu i executable de Windows.

Un altre error de seguretat està relacionat amb el programador de tasques Windows Task Scheduler, en aquest cas l’atacant pot entrar directament en els sistemes, aleshores executa un arxiu .job i es converteix en administrador, una qualitat que li permet controlar tot el sistema. Aquesta vulnerabilitat, però, només es pot fer efectiva amb la versió de Windows 10 de 32 bits.

La tercera vulnerabilitat descoberta té molt a veure amb Internet Explorer, el navegador d’Internet Explorer encara és inclòs a Windows per qüestions legals, tot i que Microsoft ara està promocionant el navegador Edge. Aquesta vulnerabilitat permet als atacants introduir codi maliciós en el mateix navegador i preparar atacs posteriors.

Aquest descobriment ens alerta que, en el camp de la seguretat informàtica, no podem abaixar mai la guàrdia. Si necessites més informació sobre aquest problema o creus que cal reforçar la protecció de les teves dades i sistemes pots contactar amb nosaltres omplint aquest formulari o trucant al 931 931 848.