Se han revelado información y pruebas de concepto (PoC) relacionadas con una vulnerabilidad de seguridad ya corregida, identificada como CVE-2024-20656, en Microsoft Visual Studio. Esta vulnerabilidad tenía el potencial de ser utilizada por un actor malintencionado para obtener privilegios elevados en los sistemas que se vieron afectados.
La gravedad de la vulnerabilidad se califica como Alta de nivel 7.8 y está relacionada con un fallo de elevación de privilegios en el servicio VSStandardCollectorService150, utilizado por Visual Studio con propósitos diagnósticos y que opera en el contexto de NT AUTHORITY\SYSTEM.
El aprovechamiento de esta vulnerabilidad inicia mediante la creación de un directorio falso donde VSStandardCollectorService150 registra archivos. Esto es seguido por una secuencia de acciones planificadas que incluyen la creación de directorios con cruces, la activación del servicio y la manipulación de enlaces simbólicos. La fase final implica la sustitución de un archivo binario crucial por una versión comprometida, brindando al atacante acceso a un shell del sistema.
Productos Afectados
- Microsoft Visual Studio versiones anteriores a 17.6
Solución
- Actualizar Microsoft Visual Studio a la versión más reciente.
Recomendación
- Esta solución fue atendida en el Patch Tuesday de Enero del 2024, por lo que se requiere actualizar todos sus equipos de Microsoft a la última versión.
Referencias :