El CVE-2022-22047 describe una vulnerabilidad zero day del proceso csrss.exe en Windows, basicamente este proceso gestiona la creación de subprocesos en el kernel de Windows. Este proceso se carga junto con Winlogon en el arranque del sistema operativo.
Microsoft reconoció que la vulnerabilidad que permite la escalación de privilegios en csrss.exe y está siendo explotada actualmente. Por el momento la vulnerabilidad unicamente puede ser explotada de manera local, por ejemplo a través de un archivo de Office o un PDF lo que aparentemente le ha restado criticidad en la opinión de Microsoft, algo que puede ser cuestionable en un mundo altamente interconectado como el actual.
La criticidad de la vulnerabilidad es tal que CISA (Cybersecurity and Infrastructure Security Agency de los Estados Unidos) dió la orden a todas sus agencias federales de parchar sus sistemas antes del 2 de agosto, el parche se encuentra en la última corrida de actualizaciones para Windows KB5015807 publicada esta semana.
Microsoft reconoció que la vulnerabilidad que permite la escalación de privilegios en csrss.exe y está siendo explotada actualmente. Por el momento la vulnerabilidad unicamente puede ser explotada de manera local, por ejemplo a través de un archivo de Office o un PDF lo que aparentemente le ha restado criticidad en la opinión de Microsoft, algo que puede ser cuestionable en un mundo altamente interconectado como el actual.
La criticidad de la vulnerabilidad es tal que CISA (Cybersecurity and Infrastructure Security Agency de los Estados Unidos) dió la orden a todas sus agencias federales de parchar sus sistemas antes del 2 de agosto, el parche se encuentra en la última corrida de actualizaciones para Windows KB5015807 publicada esta semana.
