Indagadores |Seguridad informatica |Seguridad en internet

Investigador de Seguridad, Gynvael Coldwind, ha descubierto una vulnerabilidad USB que da lugar a una escalada de privilegios local en Windows 7. Otro investigador de seguridad Mateusz “j00ru” Jurczyk, ha desarrollado exploit para esta vulnerabilidad de seguridad.

El agujero de seguridad requiere que el atacante para obtener acceso físico a la máquina y tener un usuario local en el sistema.

Por lo tanto, el único escenario en el que podría ser un problema de seguridad-sabio es un equipo local compartido entre varios usuarios con privilegios restringidos (por ejemplo, escuelas, universidades, residencias) y por lo tanto ha sido clasificada como de bajo severidad.

Los investigadores enviaron notificación acerca de la vulnerabilidad de MSRC, afirmaban haber pasado la información al equipo de Windows para la fijación potencial como un problema de estabilidad en algún lugar en el futuro.