Microsoft publica el primer parche para una vulnerabilidad hallada en WSL – Open World Consultores

Microsoft publica el primer parche para una vulnerabilidad hallada en WSL

Hallan en la Play Store una variante de un spyware de origen iraquí
24 agosto 2017
Reino Unido castigará a las empresas que sufran hackeos
25 agosto 2017

Microsoft publicó el miércoles de esta semana su paquete de parches para corregir vulnerabilidades halladas en sus productos. Lo más destacable es que por primera vez vemos una corrección para un fallo de seguridad hallado en WSL (Windows Subsystem for Linux), el subsistema que permite ejecutar una cantidad limitada de distribuciones Linux sobre Windows y que recientemente ha llegado a Windows Server.

La vulnerabilidad (CVE-2017-8622) hallada en WSL radicaba en cómo manejaba dicha tecnología las tuberías con nombres utilizadas para las comunicaciones entre procesos, abriendo así la puerta a la ejecución de código con permisos de administrador. Sin embargo, para ser explotada requería de acceso local al sistema, por lo que su posible impacto quedaba minimizado. Microsoft la ha etiquetado como una escalada de privilegios que afecta la versión 1703 de Windows 10 64-bit.