Especialistas en seguridad de aplicaciones web reportan el hallazgo de una vulnerabilidad crítica en el software de Check Point que, de ser explotada, permitiría a un actor de amenazas realizar una escalada de privilegios para ejecutar código arbitrario como administrador. La compañía ya ha sido notificada y se encuentra trabajando para eliminar este riesgo de seguridad.

El equipo de expertos de la firma SafeBreach Labs encargado de este descubrimiento menciona que la vulnerabilidad fue detectada en el software Endpoint Security Initial Client, desarrollado para el sistema operativo Windows. Al parecer, la falla afecta a Endpoint Agent (CPDA.exe) y a Device Auxiliary Framework (IDAFServerHostService.exe).

Una vez que IDAFServerHostService.exe se inicia, el proceso firmado se ejecuta como NT AUTHORITYSYSTEM. Después de que se ejecuta, el servicio intenta cargar la biblioteca atl110.dll, un archivo DLL faltante de diferentes directorios dentro de la variable del entorno PATH. Debido a la ausencia del DLL respectivo, un atacante puede escribir el archivo DLL faltante y ejecutar códigos arbitrarios. En la publicación de la prueba de concepto, los expertos en seguridad de aplicaciones web mencionaron: “Pudimos... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/descubren-vulnerabilidad-critica-en-el-firewall-de-check-point/