Desarrollador enfadado publica en GitHub una peligrosa vulnerabilidad de Windows: "Ejecuta FunnyApp.exe y obtendrás permisos de administrador"
Un desarrollador enfadado con Windows ha publicado un código en Github que deja al descubierto una vulnerabilidad Zero Day de Windows, el sistema operativo de Microsoft.
Un desarrollador anónimo ha revelado una de las mayores vulnerabilidades de Windows. El investigador de seguridad estaba enfadado y decidió tomarse la justicia por su mano publicando en GitHub una peligrosa filtración.
Los de Redmond tienen un enorme problema con una vulnerabilidad de día cero que otorga permiso total a los desarrolladores. “Ejecuta FunnyApp.exe y obtendrás permisos de administrador de Windows”, comenta el experto.
Un código malicioso para Windows
Windows está en el punto de mira tras la reciente filtración. El desarrollador confirma que esta situación podría haberse evitado fácilmente si Microsoft hubiera actuado de otra manera, aunque no explica los motivos que le han llevado a publicar este exploit.
“Ejecutar ese comando 'whoami' y ver SYSTEM es una experiencia diferente”, dijo uno de los usuarios de GitHub. El exploit aún funciona, pero 8 de los 72 proveedores de ciberseguridad de VirusTotal lo han marcado como malicioso.
Los ciberdelincuentes pueden recompilar variantes maliciosas gracias al código C de prueba de acceso público. Justin Elzem, director de tecnología de TrustedSEC, confirma que la vulnerabilidad afecta a Windows Defender, encargado de gestionar los permisos esenciales del sistema.
"Se trata de una condición de carrera TOCTOU (tiempo de comprobación a tiempo de uso) en el mecanismo de actualización de firmas de Windows Defender, un patrón clásico en el que un servicio privilegiado (WD ejecutándose como SYSTEM) sigue una ruta de archivo que un usuario con pocos permisos puede redirigir a mitad de la operación", según Elzem en X.
Un fallo de seguridad que podía evitarse
La vulnerabilidad de Windows Defenser se publicó por una nueva cuenta en GitHub, X y Blogger. El desarrollador aseguraba estar muy enfado con el gigante tecnológico: “Nunca quise reabrir un blog ni crear una nueva cuenta de GitHub para publicar código. Pero alguien violó nuestro acuerdo y me dejó sin nada”, comenta el usuario con nombre Deadeclipse666.
El creador de este expoit confirma que los de Redmond conocían las consecuencias. “Es su decisión, no la mía”, aseguraba en la publicación de Blogger. Todo apunta a que Microsoft podría haber evitado esta vulnerabilidad en su sistema operativo.
El desarrollador podría tener una relación previa con Microsoft dentro del programa de recompensas de detección de errores, pero el acuerdo se rompió por motivos que se desconocen.
Los de Redmond se defienden: “Microsoft tiene el compromiso con sus clientes de investigar los problemas de seguridad reportados y actualizar los dispositivos afectados para protegerlos lo antes posible. Apoyamos la divulgación coordinada de vulnerabilidades, una práctica ampliamente adoptada en la industria que ayuda a garantizar que los problemas se investiguen y aborden cuidadosamente antes de su divulgación pública”, según un portavoz para Cybernews.