La nueva vulnerabilidad de informe de errores de Windows permite a los atacantes escalar para obtener acceso al…

Una vulnerabilidad de escalación de privilegios locales recientemente analizada en el servicio de Informe de errores de Windows (WER) permite a los atacantes obtener fácilmente acceso completo al SISTEMA. La falla, identificada como CVE-2026-20817, se consideró tan estructuralmente peligrosa que Microsoft eliminó por completo la característica vulnerable en lugar de intentar un parche de código tradicional.

La falla de seguridad existe dentro de la biblioteca ejecutable principal del servicio de Informe de errores de Windows, específicamente en el archivo WerSvc.dll. Según los investigadores de vulnerabilidades Denis Faiustov y Ruslan Sayfiev de GMO Cybersecurity, el servicio adolece de un manejo inadecuado de permisos insuficientes al procesar solicitudes específicas de clientes. Históricamente, el servicio Informe de errores de Windows ha sido un objetivo frecuente de ataques de escalación de privilegios debido a sus complejos requisitos de comunicación entre procesos. El mecanismo de exploit El núcleo de esta vulnerabilidad implica la manipulación de mensajes de llamada a procedimiento local avanzado (ALPC) enviados al punto final WindowsErrorReportingServicePort.

Armamento y detección Si bien la vulnerabilidad fuerza con éxito la ejecución de WerFault.exe como SISTEMA, los atacantes deben combinar opciones específicas de línea de comandos con trucos internos avanzados de Windows para lograr la ejecución de código arbitrario. La publicación La nueva vulnerabilidad de informe de errores de Windows permite a los atacantes escalar para obtener acceso al SISTEMA apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗