9VSA20-00347-01 CSIRT advierte vulnerabilidad de Windows

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Google Project Zero por una vulnerabilidad que afecta al producto Windows de Microsoft.

Vulnerabilidad

CVE-2020-17008

Impacto

La vulnerabilidad CVE-2020-17008 es considerada de riesgo alto, ya que permite a un usuario local escalar privilegios en el sistema.

El origen de esta vulnerabilidad es una falla en la API de la cola de impresión splwow64.exe, que permite a un atacante ejecutar código arbitrario en el sistema, pudiendo instalar malware que cambie datos de las cuentas de usuario.

Esta vulnerabilidad existe por causa de un parche incompleto para la vulnerabilidad CVE-2020-0986, reportada originalmente en diciembre de 2019 y cuyo parche apareció en junio de 2020.

Productos afectados

Windows 8.1, 10 20H2, 10 1507 a 2004, 10 Gold, 10 Mobile, RT 8.1.

Windows Server 2021 a 2019 2004.

Mitigación

Aún no se conoce ninguna solución oficial para corregir esta vulnerabilidad. Microsoft espera entregar un parche en enero de 2021.

Enlaces

https://bugs.chromium.org/p/project-zero/issues/detail?id=2096

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17008

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00347-01