Vulnerabilidades 0day de DoS en productos de Microsoft

Fecha de publicación 02/03/2022
Importancia
3 - Media
Recursos Afectados
  • Visual Studio,
  • .NET.
Descripción

Michael DePlante (@izobashi), investigador de ZDI de Trend Micro, ha detectado 4 vulnerabilidades 0day en productos de Microsoft, que podrían permitir a un atacante crear condiciones de denegación de servicio (DoS) en el sistema afectado.

Solución

Estas vulnerabilidades se han divulgado públicamente sin un parche, de acuerdo con el plazo de 120 días de ZDI.

Dada la naturaleza de las vulnerabilidades, la única estrategia de mitigación destacable es restringir la interacción con las aplicaciones afectadas.

Detalle
  • Un atacante local podría crear una condición de DoS en las instalaciones afectadas de Microsoft Visual Studio. Primero, debería ejecutar código con pocos privilegios en el sistema objetivo para poder explotar estas 3 vulnerabilidades. Al crear un enlace simbólico, podría explotar el instalador de Visual Studio para sobrescribir un archivo.
  • Un atacante local podría crear una condición de DoS en las instalaciones afectadas de Microsoft .NET. Primero, debería ejecutar código con pocos privilegios en el sistema objetivo para poder explotar esta vulnerabilidad. Al crear un enlace simbólico, podría explotar el instalador de .NET para sobrescribir un archivo.

Encuesta valoración

Listado de referencias
(0Day) Microsoft Visual Studio Link Following Denial-of-Service Vulnerability
(0Day) Microsoft .NET Link Following Denial-of-Service Vulnerability
(0Day) Microsoft Visual Studio Link Following Denial-of-Service Vulnerability
(0Day) Microsoft Visual Studio Link Following Denial-of-Service Vulnerability
Etiquetas