Skip to main content

Descubren una nueva vulnerabilidad crítica presente en todas las versiones de Windows

Malware

Depositphotos

24/11/2021 - 19:46

Alguien ha descubierto una importante vulnerabilidad que afecta a todos los sistemas operativos Windows, incluido al nuevo Windows 11.

Si bien lo único que puede utilizar el usuario es el sentido común y actualizar el sistema operativo Windows con los últimos parches de seguridad para apostar por la máxima seguridad, a veces los ciberdelincuentes encuentran distintas formas de acceder a nuestro sistema e incluso escalar hasta permisos de administrador.

Y si bien Microsoft está trabajando con cada uno de los parches de seguridad para evitar cualquier tipo de accesos indeseados a nuestros ordenadores, a veces no lo hacen del todo bien. No obstante se ha descubierto una nueva vulnerabilidad de día cero en Windows, y lo más preocupante, es que afecta a todas las versiones de Windows, incluido Windows 10 y Windows 11.

Jason Schultz, líder técnico de Talos Security Intelligence & Research Group, ha compartido detalles de la vulnerabilidad que curiosamente no es nueva, porque aparentemente fue parcheada a principios de este mes bajo una actualización de seguridad.

En aquel momento fue catalogada la vulnerabilidad de grado medio y permitía a un usuario con una cuenta limitada escalar sus privilegios hasta administrador y eliminar archivos específicos en un sistema.

Sin embargo el parche lanzado por Microsoft no fue suficiente para resolver esta vulnerabilidad y el investigador de seguridad Abdelhamid Naceri, quien trabajó inicialmente con Microsoft para solventarlo, ha descubierto que dicho parche no ha logrado su objetivo y parece que ahora las cosas se han complicado.

No obstante, el propio Abdelhamid Naceri ha publicado un código de explotación de prueba de concepto en Github el pasado 22 de noviembre que funciona a pesar de las correcciones implementadas por Microsoft en el último parche. 

Este código aprovecha la lista de control de acceso discrecional (DACL) para Microsoft Edge Elevation Service para reemplazar cualquier archivo ejecutable en el sistema con un archivo MSI, lo que permite a un atacante ejecutar código como administrador.

Al momento de escribir esta noticia no hay ningún parche para corregir esta vulnerabilidad y es bastante probable que los ciberdelincuentes empiecen a explotarlo durante las próximas horas. Lo único que puedes hacer ahora mismo es esperar a que Microsoft lance un nuevo parche de seguridad durante las próximas horas debido a la complejidad de esta vulnerabilidad.

Este tipo de acontecimientos nos hacen ver que incluso instalándonos los últimos parches de seguridad podemos estar expuestos a cualquier tipo de ataque en nuestros ordenadores, con lo que siempre es conveniente realizar una copia de seguridad de todos nuestros archivos.

Y además