Se ha publicado una PoC (Proof of Concept) de una vulnerabilidad de escalamiento de privilegios en Windows NFTS

Se ha publicado recientemente una PoC (Proof of Concept) sobre la vulnerabilidad CVE-2021-31956 de severidad alta, la cual afecta a los sistemas operativos Windows permitiendo un escalamiento de privilegios.

Dicha vulnerabilidad de severidad crítica posee una puntuación asignada de 7.8. Ésta se encuentra relacionada a la función NtfsQueryEaUserEaList y puede producir un desbordamiento de enteros (integers) en el componente Windows TFS. Un atacante podría aprovechar esta vulnerabilidad para realizar un escalamiento de privilegios en el sistema afectado.

Esta vulnerabilidad puede ser explotada en todos los sistemas operativos Windows que utilicen el sistema de almacenamiento NFTS.

Recomendamos instalar las actualizaciones de seguridad correspondientes al sistema operativo utilizado de Windows mediante Windows Update indicado en la siguiente guía:

• https://support.microsoft.com/en-us/windows/update-windows-3c5ae7fc-9fb6-9af1-1984-b5e0412c556a#WindowsVersion=Windows_10

Referencias:

• https://bbs.pediy.com/thread-271140.htm
• https://nvd.nist.gov/vuln/detail/CVE-2021-31956
• https://vuldb.com/es/?id.176495
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31956