Micro-parche para solventar vulnerabilidad en Windows, lanzado por un tercero

Investigadores de seguridad de la comunidad optach han lanzado un micro-parche con el objeto de taponar una brecha de seguridad en sistemas Windows, tras la publicación de los detalles de una vulnerabilidad Zero Day.

Nueva Vulnerabilidad Zero Day afecta a Windows

Hace escasos días que el experto que se hace llamar @SandboxEscaper reveló los detalles relativos a este fallo de seguridad en Microsoft Windows, que permitiría una elevación de privilegios por parte de un atacante local o programa malicioso. Este problema afecta a todas las versiones de Windows

Actualización para Windows

La vulnerabilidad reside en el componente Programador de Tareas de Windows (también conocido como Task Scheduler / taskschd.msc) y asocia el problema a errores la gestión de las llamadas a procedimiento local avanzado (ALPC)

Donde no llega Microsoft…0patch

Microsoft posiblemente lo corrija este mismo mes con su parche de los martes, que como sabéis es en torno al 11 de cada mes, pero mientras tanto podemos descargar un parche desarrollado por 0patch.

Esta comunidad -0patch- es conocida por desarrollar parches de pequeño tamaño, denominados microparches, en tiempo récord, normalmente antes de 24 horas tras la publicación del PoC o nota técnica. Normalmente son además parches muy ligeros, de menos de 1 Mb.

Por ejemplo, el parche correctivo para la vulnerabilidad en ALPC de Windows solamente pesa 13 Kb.

Los expertos han confirmado la eficacia del parche, que por cierto solamente funciona con versiones totalmente actualizadas de Windows 10 (build 1803).

 

Se trata en cualquier caso de un parche temporal, los usuarios de Windows no deberían depender solo del mismo sino descargar las actualizaciones de Windows propuestas por Microsoft.

Un motivo de esta opinión es la estabilidad, algo de lo que nos hablan los propios desarrolladores de 0patch:

Recomendamos rotundamente no hacerlo. La actualización de Microsoft no sólo arreglará el problema de una forma más informada, sino que además aplicará correciones a otras vulnerabilidades para las que nosotros no tenemos micro-parches.

Ya sabes, ¡actualiza tu Windows!

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.