Identificados 34 controladores de Windows vulnerables
El equipo de investigadores de VMware ha publicado una investigación en la que señalan que 34 controladores de Windows de WDM y WDF son vulnerables. En concreto, los expertos señalan que actores amenaza podrían explotarlos sin la necesidad de poseer privilegios con la posibilidad de adquirir el control total de los dispositivos y ejecutar código arbitrario. Alguno de los controladores que disponen de registro de vulnerabilidad son PDFWKRNL.sys, CVE-2023-20598 y CVSSv3 de 7.8, o TdkLib64.sys, CVE-2023-35841. Cabe indicar que un total de 6 controladores permitirían el acceso a la memoria del kernel, pudiendo aprovechar para escalar privilegios y anular las soluciones de seguridad. Por otra parte, 12 controladores podrían explotarse para subvertir mecanismos de seguridad y otros 7 se pueden utilizar para borrar el firmware en la memoria flash SPI, lo que hace que el sistema no pueda arrancar. En último lugar, se señala que algunos de ellos ya disponen de parche para evitar este tipo de problema.
Leer más »
Corregidas 117 vulnerabilidades en Microsoft 365
Zscaler ha revelado 117 vulnerabilidades en aplicaciones de Microsoft 365. Los investigadores detectaron los fallos mediante ingeniería inversa del componente Office 3D para aplicaciones Microsoft 365, una función que permite a los usuarios insertar modelos 3D en documentos de Microsoft. El análisis derivó en el descubrimiento de 20 vulnerabilidades en un inicio, con fallos de desbordamiento de búfer o escritura fuera de los límites. Tras esto, descubrieron que los archivos SKP eran compatibles con los datos de Microsoft Foundation Class y Ventuz File Format, así como con las API de la librería de código abierto Freelmage, llegando a detectar 97 vulnerabilidades más. Microsoft agrupó los fallos en CVE-2023-28285, CVE-2023-29344 y CVE-2023-33146, con CVSS 7.8, los cuales permitirían la ejecución remota de código. Cabe destacar que, aunque no se ha detectado explotación activa de ninguno de los fallos, Microsoft ha lanzado un parche para corregir estos errores y ha deshabilitado temporalmente la compatibilidad con el formato de archivo SketchUp en Office.
Leer más »
Tomado del Boletín de Noticias de Ciberseguridad – Global 03/11/2023
2023 © Telefónica Cyber Security & Cloud Tech S.L.U.
0 comentarios