Se ha revelado una falla de seguridad de alta gravedad en Take Control Agent de N-Able que podr\u00eda ser explotada por un atacante local sin privilegios para obtener privilegios del SISTEMA.<\/p>\n
Seguimiento como CVE-2023-27470<\/strong><\/a> (Puntuaci\u00f3n CVSS: 8,8), el asunto<\/a> se relaciona con una Hora de verificaci\u00f3n a una Hora de uso (TOCTOU<\/a>) vulnerabilidad de condici\u00f3n de carrera que, cuando se explota con \u00e9xito, podr\u00eda aprovecharse para eliminar archivos arbitrarios en un sistema Windows.<\/p>\n La deficiencia de seguridad, que afecta a las versiones 7.0.41.1141 y anteriores, se solucion\u00f3 en la versi\u00f3n 7.0.43 lanzada el 15 de marzo de 2023, luego de la divulgaci\u00f3n responsable por parte de Mandiant el 27 de febrero de 2023.<\/p>\n El tiempo de verificaci\u00f3n al tiempo de uso se incluye en una categor\u00eda de fallas de software en las que un programa verifica el estado de un recurso para un valor espec\u00edfico, pero ese valor cambia antes de que se use realmente, invalidando efectivamente los resultados de la verificaci\u00f3n.<\/p>\n La explotaci\u00f3n de una falla de este tipo puede resultar en una p\u00e9rdida de integridad y enga\u00f1ar al programa para que realice acciones que de otra manera no deber\u00eda, permitiendo que un actor de amenazas obtenga acceso a recursos que de otro modo no estar\u00edan autorizados.<\/p>\n “Esta debilidad puede ser relevante para la seguridad cuando un atacante puede influir en el estado del recurso entre la verificaci\u00f3n y el uso”, seg\u00fan un descripci\u00f3n<\/a> del sistema de enumeraci\u00f3n com\u00fan de debilidades (CWE). “Esto puede suceder con recursos compartidos como archivos, memoria o incluso variables en programas multiproceso”.<\/p>\n Seg\u00fan la firma de inteligencia de amenazas propiedad de Google, CVE-2023-27470 surge de una condici\u00f3n de carrera TOCTOU en Take Control Agent (BASupSrvcUpdater.exe) entre el registro de m\u00faltiples eventos de eliminaci\u00f3n de archivos (por ejemplo, archivos llamados aaa.txt y bbb.txt). y cada acci\u00f3n de eliminaci\u00f3n de una carpeta espec\u00edfica llamada “C:ProgramDataGetSupportService_N-CentralPushUpdates”.<\/p>\n “En pocas palabras, mientras BASupSrvcUpdater.exe registraba la eliminaci\u00f3n de aaa.txt, un atacante podr\u00eda reemplazar r\u00e1pidamente el archivo bbb.txt con un enlace simb\u00f3lico, redirigiendo el proceso a un archivo arbitrario en el sistema”, dijo el investigador de seguridad de Mandiant, Andrew Oliveau. dicho<\/a>.<\/p>\n La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna<\/p>\n <\/a><\/p>\n Sum\u00e9rgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield. Descubra por qu\u00e9 la identidad es el nuevo punto final. Asegura tu lugar ahora.<\/p>\n Potencia tus habilidades<\/a><\/section>\n “Esta acci\u00f3n provocar\u00eda que el proceso elimine involuntariamente archivos como NT AUTHORITYSYSTEM”.<\/p>\n A\u00fan m\u00e1s preocupante es que esta eliminaci\u00f3n arbitraria de archivos podr\u00eda usarse como arma para asegurar un s\u00edmbolo del sistema elevado aprovechando una ataque de condici\u00f3n de carrera<\/a> dirigido a la funcionalidad de reversi\u00f3n del instalador de Windows, lo que podr\u00eda provocar la ejecuci\u00f3n de c\u00f3digo.<\/p>\n “Los exploits de eliminaci\u00f3n arbitraria de archivos ya no se limitan a [denial-of-service attacks and can indeed serve as a means to achieve elevated code execution,” Oliveau said, adding such exploits can be combined with “MSI’s rollback functionality to introduce arbitrary files into the system.”<\/p>\n “A seemingly innocuous process of logging and deleting events within an insecure folder can enable an attacker to create pseudo-symlinks, deceiving privileged processes into running actions on unintended files.”<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\")
<\/a><\/center><\/section>\n