Para esta actividad, he seleccionado la vulnerabilidad MS15 - 114 la cual permitía la ejecución remota de código si un usuario abría un archivo diario especialmente diseñado.
Esta actualizacion de seguridad es critica para todas las ediciones compatibles con Windows Vista y Windows 7, y para todas las ediciones no compatibles con Itanium de Windows Server 2008 y Windows Server 2008 R2.
Un atacante que exploto satisfactoriamente la vulnerabilidad podría causar que un código arbitrario se ejecute en el contexto del usuario actual. Si un usuario ha iniciado sesión con derechos de usuario administrativos, un atacante podría tomar el control del sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; crear cuentas con derecho de usuario...
Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativo.
El código CVE que tiene esta vulnerabilidad, es el CVE-2015-6097.
El código CVE (Common Vulnerabilities and Ezposures) es una lista de información registrada sobre las vulnerabilidades de seguridad conocidas, en la que cada referencia tiene un numero de identificación único.
No hay comentarios:
Publicar un comentario