in

Todas las versiones de Windows son vulnerables a un nuevo exploit de día cero

03UMljcXki8FLG3u94sHsPs 1.fit lim.size 1200x630.v1637756362

Una nueva vulnerabilidad de día cero de Windows afecta a todas las versiones de Windows, incluidas las instalaciones de Windows 11 y Windows Server 2022 con parches completos.

Jason Schultz, líder técnico de Talos Security Intelligence & Research Group, compartió detalles de la vulnerabilidad, que se deriva de un error anterior de Windows Installer que Microsoft pensó que había parcheado a principios de este mes (CVE-2021-41379). La vulnerabilidad original permitía a un usuario con una cuenta limitada escalar sus privilegios y eliminar archivos específicos en un sistema. Sin embargo, esta nueva vulnerabilidad parece ser más grave.

El investigador de seguridad Abdelhamid Naceri, a quien Microsoft reconoció por su ayuda en las notas del parche CVE-2021-41379, hizo un análisis del parche y descubrió que «el error no se solucionó correctamente». Abdelhamid publicó detalles en GitHub y explicó cómo esta variante es más poderosa que la original porque omite por completo la política de grupo incluida en la función de instalación administrativa de Windows. El efecto dominó es que un atacante puede reemplazar cualquier archivo ejecutable en el sistema con un archivo MSI y puede ejecutar código como administrador.

En este momento, no hay ningún parche para corregir esta vulnerabilidad y se han descubierto muestras de malware en la naturaleza. Por lo tanto, es una vulnerabilidad conocida y si aún no se está utilizando, lo será muy pronto. Abdelhamid cree que la única acción que pueden tomar los usuarios es esperar a que Microsoft lance otro parche de seguridad debido a la complejidad de la vulnerabilidad, y «cualquier intento de parchear el binario directamente romperá el instalador de Windows».

Recomendado por nuestros editores

Como siempre, los usuarios de Windows deben ejecutar un paquete de seguridad y mantener todas sus aplicaciones de software actualizadas como precaución contra cualquier actividad maliciosa. Es de esperar que la cobertura que recibe este exploit de día cero aliente a Microsoft a crear y lanzar un parche de seguridad rápidamente.

¡Obtenga nuestras mejores historias!

Matricularse en ¿Qué hay de nuevo ahora? para recibir nuestras noticias principales en su bandeja de entrada todas las mañanas.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }