Alertas

Fallas en Windows que otorgan a atacantes capacidades de un rootkit

Escrito por A3Sec | May 24, 2024 9:09:31 AM

Se ha identificado una nueva brecha en Windows, donde los atacantes podrían aprovechar el proceso de conversión de rutas de DOS a NT para lograr capacidades similares a las de un rootkit para ocultar y suplantar archivos, directorios y procesos. 

Cuando un usuario ejecuta una función que tiene un argumento de ruta en Windows, la ruta de DOS en la que existe el archivo o carpeta se convierte en una ruta de NT. Cuando se ejecuta la función, elimina los puntos finales de cualquier elemento de ruta y los espacios finales del último elemento de ruta. 

 


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.