Microsoft ha corregido una vulnerabilidad crítica de ejecución remota de código en la biblioteca Shim hcsshim del Host Computer que permite que un atacante ejecute código malicioso en un sistema Windows.
La falla de seguridad fue descubierta por el investigador Michael Hanselmann, quien descubrió que el uso de la función Go con entradas no optimizadas puede proporcionar a un atacante potencial la capacidad de ejecutar código arbitrario y poder crear, eliminar y reemplazar archivos en un host de Windows.
La vulnerabilidad se informó a Microsoft en febrero del 2018, y se corrigió este mes de mayo con una versión actualizada de hcsshim, disponible ahora desde GitHub.
Detallado en CVE-2018-8115, se le asignó a la falla una calificación de gravedad crítica, pero Microsoft dice que la explotación es poco probable.
"Existe una vulnerabilidad de ejecución remota de código cuando la biblioteca Shim de servicio de cálculo del host de Windows (hcsshim) no valida correctamente la entrada mientras se importa una imagen de contenedor", dice Microsoft en el aviso de seguridad.
"Para aprovechar la vulnerabilidad, un atacante colocaría código malicioso en una imagen de contenedor especialmente diseñada que, si un administrador autenticado importó (extrajo), podría hacer que un servicio de administración de contenedores que utiliza la biblioteca Host Compute Service Shim ejecute código malicioso en el host de Windows."
Microsoft explica que lo que hace el parche es abordar la forma en que el Host Compute Service Shim de Windows valida la entrada de las imágenes del contenedor, lo que bloquea la carga de código malicioso en los archivos elaborados.
Los detalles técnicos del error de seguridad no han sido revelados, pero Hanselmann dice que una descripción en profundidad y un exploit de prueba de concepto se publicarán el 9 de mayo luego de un acuerdo con el centro de respuesta de seguridad de Microsoft.
Microsoft lanzará las correcciones de seguridad de este mes como parte del Parche de mayo de 2018 el martes 8 de mayo, momento en el que se supone que todos los sistemas están protegidos contra cualquier posible ataque.
Fecha actualización el 2021-05-03. Fecha publicación el 2018-05-03. Categoría: microsoft. Autor: Oscar olg Mapa del sitio Fuente: softpedia