Microsoft parcheo vulnerabilidad Zero-Day conocida por más de dos años

Investigadores han revelado que la falla (CVE-2020-1464) Zero-day de tipo suplantación que afecta a los sistema Windows y que fue parcheada recientemente por Microsoft durante el Patch Tuesday de Agosto 2020, se le conocía por más de dos años. 

La semana pasada fue el Path Tuesday correspondiente al mes de Agosto 2020, donde Microsoft abordó un total de 120 vulnerabilidades, entre ellas se destacaban dos que estaban siendo explotadas (Zero-day), donde una es una vulnerabilidad en Internet Explorer de ejecución de código remoto y la otra es una vulnerabilidad en sistemas Windows de suplantación.

Según la descripción de Microsoft, la falla de suplantación, seguida como (CVE-2020-1464) puede ser explotada por un atacante al saltarse los controles de seguridad y cargar archivos firmados incorrectamente, debido a una incorrecta validación de las firmas de archivo. Cabe destacar que aunque Microsoft confirmó que los actores maliciosos estaban explotando este problema contra los sistemas Windows, no proporcionaron ningún detalle técnico respecto a los ataques, algo que seguramente se debió a medidas de prevención.

Pero recientemente los expertos revelaron que analizaron el código con el fin de abordar la falla CVE-2020-1464, donde descubrieron que esta vulnerabilidad lleva siendo conocida por un par de años y lo más serio del caso, es que Microsoft estaba al tanto del error pero no lo solucionó hasta la semana pasada.

Según uno de los expertos, la vulnerabilidad fue llamada GlueBall, revelada desde Agosto del 2018, por medio de una muestra cargada de malware en VirusTotal. Poco después Microsoft fue informado y en Enero de 2019 VirusTotal publicó detalles técnicos sobre el ataque GlueBall. En dicha publicación se puede leer una descripción parecida a la Microsoft, solo que un poco más técnica, donde explica que Microsoft valida la firma “Authenticode”, después de añadir cualquier contenido al final de los archivos instaladores de Windows (.MSI) firmado por cualquier desarrollador de software. Este comportamiento puede ser aprovechado por atacantes para saltarse algunas soluciones de seguridad para la validación del código firmado de Microsoft Windows. El escenario es especialmente peligroso cuando el código añadido es un “JAR”, debido a que el archivo resultante tendrá una firma válida según Microsoft Windows y el malware podrá ser ejecutado directamente por Java.

Para uno de los investigadores, los detalles técnicos son bastante obvios, pero la manera en que Microsoft ha manejado el reporte de la vulnerabilidad le parecen extraños. Para él y para todos los involucrados (incluyendo Microsoft), estaba bastante claro, que GlueBall es una vulnerabilidad Zero-Day. Por lo tanto, no está claro porqué se decidió parchearlo ahora y no hace dos años.



Fuente:

https://securityaffairs.co/wordpress/107314/hacking/cve-2020-1464-windows-spoofing-flaw.html

COMENTARIOS

Nombre

Actualización,3,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apache,1,APP,1,Apple,16,Apps,13,APT,1,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,3,Ciberataque,4,Cibercrimen,135,Ciberdelincuencia,9,ciberseguridad,141,Cisco,3,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,1,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,2,Datos,2,DDoS,4,Deep Web,5,dlink,1,DNS,1,Domains,1,DoS,1,Ecommerce,3,elasticsearch,1,Email,2,Emotet,2,Empresas,113,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,2,exploit,7,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,1,Fintech,1,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,1,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LG,1,Linux,9,LSASS,1,Macromedia,1,Malware,45,Malwares,32,Maze,1,Messenger,1,MFA,1,Microsoft,37,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,16,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,18,RAT,2,RCE,2,RDP,3,Recomendaciones,16,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Salt,1,Salud,2,SeguridadTI,1,Servicios,6,Smartphones,29,SMB,5,Software,23,Sophos,1,Spambot,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,2,Troyano,3,Update,5,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,3,Vulnerabilidad,34,Vulnerabilidades,76,Web,8,WhatsApp,5,wifi,5,Windows,19,Wordpress,4,Xerox,1,XG,1,Yahoo,1,zeroday,3,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Microsoft parcheo vulnerabilidad Zero-Day conocida por más de dos años
Microsoft parcheo vulnerabilidad Zero-Day conocida por más de dos años
https://1.bp.blogspot.com/-34xKvCPZJHo/Xz1VeUvDKuI/AAAAAAAACQg/tyJPoadrrd8qym37K_mYDpYVrN-dxu4tQCLcBGAsYHQ/s0/ZeroDay%2BMicrosoft%2Bfor%2Btwo%2Byears.jpg
https://1.bp.blogspot.com/-34xKvCPZJHo/Xz1VeUvDKuI/AAAAAAAACQg/tyJPoadrrd8qym37K_mYDpYVrN-dxu4tQCLcBGAsYHQ/s72-c/ZeroDay%2BMicrosoft%2Bfor%2Btwo%2Byears.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/08/microsoft-parcheo-vulnerabilidad-zero.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/08/microsoft-parcheo-vulnerabilidad-zero.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy