Seguridad

La falla DHCP de Windows 10 permite la ejecución remota de código

0 0 1 minuto de lectura
La falla DHCP de Windows 10 permite la ejecución remota de código

Las vulnerabilidades en Windows 10 y Windows Server 2023 combinadas con otras brindan a los atacantes un punto de entrada para una mayor explotación.

Un par de vulnerabilidades en los clientes DHCP en Windows 10 y Windows Server 2023 permiten a los atacantes ejecutar código de forma remota, según investigadores de la firma de seguridad Positive Technologies. DHCP se utiliza en redes cableadas e inalámbricas para asignar direcciones IP y otra información de configuración de red.

«Los atacantes configuraron un servidor DHCP en su computadora. El servidor respondió a la solicitud de configuración de la red con un paquete mal formado. En algunas redes, este ataque podría provenir de un teléfono móvil o tableta», dijo el investigador de Positive Technologies, Mikhail Tsvetkov, en un comunicado de prensa. dicho en. «Luego, el atacante espera a que la computadora vulnerable con Windows 10 solicite renovar su contrato de arrendamiento de dirección IP, lo que generalmente ocurre cada pocas horas. Al enviar esta respuesta no válida, el atacante puede obtener acceso a usuarios anónimos en la computadora de la víctima».

Consulte: Política de uso de DHCP (Tech Pro Research)

La explotación en esta etapa sigue siendo un desafío para los atacantes porque los usuarios anónimos tienen privilegios de sistema limitados para acceder a las carpetas del sistema, el registro de Windows y modificar otros usuarios y procesos del sistema. Sin embargo, proporciona un punto de entrada útil para actualizaciones continuas al combinarse con otras vulnerabilidades.

Nominalmente, el atacante debe estar en la misma red que el sistema de destino, pero esta restricción se puede omitir para las organizaciones que usan retransmisión DHCP para usar un servidor DHCP externo.

LEER  Revisión de ExpressVPN (2023): precios, ventajas y desventajas

El par de vulnerabilidades, especificadas como CVE-2023-0697 y CVE-2023-0726, basándose en el envío de «una cantidad inusualmente grande de opciones en la respuesta de DHCP» y una lista especialmente diseñada de sufijos DNS, respectivamente. Las vulnerabilidades se corrigieron en la ronda de actualizaciones de seguridad del martes de parches de marzo de 2023.

Para obtener más información sobre las vulnerabilidades parcheadas en la actualización del martes de parches de marzo de 2023, consulte «Código de prueba de concepto lanzado para Windows 7 Day Zero» y»Windows 10 1809, 1803: Microsoft confirma nuevos errores en actualizaciones acumulativas» en ZDNet.

paulpaladinistock 579761088

Publicaciones relacionadas
0 0 1 minuto de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba