Hace poco más de un mes, el twittero y hacker SandboxEscaper descubrió una vulnerabilidad desconocida de Windows 10, y en lugar de comunicarla a la compañía de Redmond, la publicó en Twitter con una actitud muy apática y depresiva, expresando "ya no me importa una mierda la vida".

Ahora, tras descubrir otra vulverabilidad zero-day o de día cero, SandboxEscaper ha vuelto a hacer lo mismo que hizo con la de Windows 10. Asegura que la vulnerabilidad, que es de nivel bajo y algo complicada de aprovechar, aún no ha sido corregida por Microsoft. Según han confirmado a ZDNet expertos que han hecho uso de la prueba de concepto, esta zero-day sólo afecta a Windows 10 en todas sus versiones, Windows Server 2016 y Windows Server 2019.

https://t.co/1Of8EsOW8z Here's a low quality bug that is a pain to exploit.. still unpatched. I'm done with all this anyway. Probably going to get into problems because of being broke now.. but whatever.— SandboxEscaper (@SandboxEscaper) October 23, 2018 .

Que no funcione en sistemas anteriores se debe, según Will Dormann de CERT/CC, a que el archivo dssvc.dll, que corresponde al Servicio de uso compartido de datos, no se encuentra en Windows 8 y versiones anteriores.

Una zero-day de poco riesgo

Con la vulnerabilidad descubierta, lo que puede hacer quien se aproveche de ella es elevar sus privilegios de usuario, y con ello, eliminar archivos que de otra manera estarían más protegidos por el sistema. Eso sí, para que los hackers puedan hacer uso del …