{"id":869546,"date":"2023-07-24T15:09:19","date_gmt":"2023-07-24T15:09:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-dias-cero-criticos-en-los-instaladores-de-windows-atera-exponen-a-los-usuarios-a-ataques-de-escalada-de-privilegios\/"},"modified":"2023-07-24T15:09:23","modified_gmt":"2023-07-24T15:09:23","slug":"los-dias-cero-criticos-en-los-instaladores-de-windows-atera-exponen-a-los-usuarios-a-ataques-de-escalada-de-privilegios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-dias-cero-criticos-en-los-instaladores-de-windows-atera-exponen-a-los-usuarios-a-ataques-de-escalada-de-privilegios\/","title":{"rendered":"Los d\u00edas cero cr\u00edticos en los instaladores de Windows Atera exponen a los usuarios a ataques de escalada de privilegios"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad de Windows \/ D\u00eda cero<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las vulnerabilidades de d\u00eda cero en los instaladores de Windows para el software de administraci\u00f3n y monitoreo remoto Atera podr\u00edan actuar como un trampol\u00edn para lanzar ataques de escalada de privilegios.<\/p>\n<p>A las fallas, descubiertas por Mandiant el 28 de febrero de 2023, se les han asignado los identificadores <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2023-26077\" target=\"_blank\">CVE-2023-26077<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2023-26078\" target=\"_blank\">CVE-2023-26078<\/a>con los problemas solucionados en las versiones 1.8.3.7 y 1.8.4.9 lanzadas por Atera el 17 de abril de 2023 y el 26 de junio de 2023, respectivamente.<\/p>\n<p>&#8220;La capacidad de iniciar una operaci\u00f3n desde un contexto NT AUTHORITYSYSTEM puede presentar posibles riesgos de seguridad si no se gestiona adecuadamente&#8221;, dijo el investigador de seguridad Andrew Oliveau. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/privileges-third-party-windows-installers\" target=\"_blank\">dicho<\/a>.  &#8220;Por ejemplo, mal configurado <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/msi\/custom-actions\" target=\"_blank\">Acciones personalizadas<\/a> ejecutarse como NT AUTHORITYSYSTEM puede ser explotado por atacantes para ejecutar ataques de escalada de privilegios locales&#8221;.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>La explotaci\u00f3n exitosa de tales debilidades podr\u00eda allanar el camino para la ejecuci\u00f3n de c\u00f3digo arbitrario con privilegios elevados.<\/p>\n<p>Ambos defectos residen en la funcionalidad de reparaci\u00f3n del instalador MSI, lo que podr\u00eda crear un escenario en el que las operaciones se activan desde un contexto NT AUTHORITYSYSTEM incluso si las inicia un usuario est\u00e1ndar.<\/p>\n<p>Seg\u00fan la firma de inteligencia de amenazas propiedad de Google, Atera Agent es susceptible a un ataque de escalada de privilegios local que puede explotarse a trav\u00e9s de <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/abusing-dll-misconfigurations\" target=\"_blank\">secuestro de DLL<\/a> (CVE-2023-26077), que luego podr\u00eda abusarse para obtener un s\u00edmbolo del sistema como usuario NT AUTHORITYSYSTEM.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1690211359_862_Los-dias-cero-criticos-en-los-instaladores-de-Windows-Atera.jpg\" alt=\"Ataques de escalada de privilegios\" border=\"0\" data-original-height=\"467\" data-original-width=\"728\" title=\"Ataques de escalada de privilegios\"\/><\/div>\n<p>CVE-2023-26078, por otro lado, se refiere a la &#8220;ejecuci\u00f3n de comandos del sistema que activan Windows Console Host (conhost.exe) como un proceso secundario&#8221;, como resultado, se abre una &#8220;ventana de comandos que, si se ejecuta con privilegios elevados, puede ser explotada por un atacante para realizar un ataque de escalada de privilegios local&#8221;.<\/p>\n<p>&#8220;Las acciones personalizadas mal configuradas pueden ser triviales de identificar y explotar, lo que plantea importantes riesgos de seguridad para las organizaciones&#8221;, dijo Oliveau.  &#8220;Es esencial que los desarrolladores de software revisen minuciosamente sus acciones personalizadas para evitar que los atacantes secuestren las operaciones de NT AUTHORITYSYSTEM desencadenadas por las reparaciones de MSI&#8221;.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfPreocupado por las amenazas internas?  \u00a1Te tenemos cubierto!  \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">\u00danete hoy<\/a><\/section>\n<p>La revelaci\u00f3n llega como Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/analysis-of-attack-samples-exploiting-cve-2023-23397\/110202\/\" target=\"_blank\">cobertizo<\/a> m\u00e1s luz sobre una grave falla de escalada de privilegios ahora corregida en Windows (CVE-2023-23397, puntaje CVSS: 9.8) que ha sido objeto de explotaci\u00f3n activa en la naturaleza por parte de los actores de amenazas que utilizan una tarea, mensaje o evento de calendario de Outlook especialmente dise\u00f1ado.<\/p>\n<p>Si bien Microsoft revel\u00f3 anteriormente que los grupos de estados-naciones rusos armaron el error desde abril de 2022, la evidencia recopilada por el proveedor de antivirus ha <a rel=\"nofollow noopener\" href=\"https:\/\/ti.qianxin.com\/blog\/articles\/Analysis-of-In-the-wild-Attack-Samples-Exploiting-Outlook-Privilege-Escalation-Vulnerability-(CVE-2023-23397)-EN\/\" target=\"_blank\">revel\u00f3<\/a> que un atacante desconocido llev\u00f3 a cabo intentos de explotaci\u00f3n en el mundo real dirigidos a entidades gubernamentales y de infraestructura cr\u00edtica en Jordania, Polonia, Rumania, Turqu\u00eda y Ucrania un mes antes de la divulgaci\u00f3n p\u00fablica.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/critical-zero-days-in-atera-windows.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 de julio de 2023\ue804THNSeguridad de Windows \/ D\u00eda cero Las vulnerabilidades de d\u00eda cero en los instaladores<\/p>\n","protected":false},"author":1,"featured_media":869547,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,175842,2127,4664,6215,469,1342,26487,4662,108642,4668,4667,36,4654,4658,4659,4653,4655,53210,4663,4666,4665,7528,4660,20385],"class_list":["post-869546","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-atera","tag-cero","tag-como-hackear","tag-criticos","tag-dias","tag-escalada","tag-exponen","tag-filtracion-de-datos","tag-instaladores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-privilegios","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usuarios","tag-vulnerabilidad-de-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/869546","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=869546"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/869546\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/869547"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=869546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=869546"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=869546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}