Microsoft insta a un administrador a corregir la vulnerabilidad de PowerShell en Windows

Al pasar por alto el WDAC, los piratas informáticos pueden acceder a las credenciales de usuario en texto sin cifrar.

WDAC está diseñado para proteger los dispositivos Windows de código potencialmente malicioso, asegurando que solo funcionen programas y controladores confiables. Como resultado, evita que el malware se ejecute en Windows.

En la Figura 1, Microsoft insta a un administrador a corregir la vulnerabilidad de PowerShell en Windows

Cuando la seguridad WDAC está habilitada en Windows, PowerShell ingresa automáticamente al modo de idioma restringido y restringe el acceso solo para permitir el acceso a un conjunto específico de API de Windows.

Usando una omisión de WDAC con la vulnerabilidad CVE-2020-0951, los piratas informáticos pueden omitir una lista limitada de este sistema. A partir de ahí, pueden ejecutar comandos de PowerShell sin bloquearse.

“Para explotar la vulnerabilidad, un atacante necesita acceso de administrador en el ordenador local donde se ejecuta PowerShell. El hacker puede entonces conectarse a una sesión de PowerShell y enviar comandos para ejecutar código arbitrario”, compartió Microsoft.

La segunda vulnerabilidad, codificada CVE-2021-41355, es una vulnerabilidad de divulgación de .NET Core. Esto permite que las credenciales de usuario se filtren como texto sin formato en dispositivos que se ejecutan en plataformas que no son de Windows.

Índice

    Cómo comprobar si estás herido

    La vulnerabilidad CVE-2020-0951 afecta tanto a PowerShell 7 como a PowerShell 7.1, mientras que CVE-2021-41355 afecta solo a PowerShell 7.1.

    Para comprobar qué versión de PowerShell está utilizando, puede ejecutar el comando pwsh -v desde la línea de comandos.

    Microsoft compartió que actualmente no existen medidas que puedan prevenir la explotación de estas vulnerabilidades. Por lo tanto, el gigante del software insta a los administradores a actualizar pronto PowerShell 7.0.8 y 7.1.5 a PowerShell 7 y PowerShell 7.1 respectivamente para proteger el sistema de posibles ataques.

    Artículos de interés

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir