A principios de este mes, un parche de seguridad fallido dejó todas las versiones de Windows expuestas a un ataque de día cero . Ahora, millones de usuarios de Windows necesitan estar en alerta máxima una vez más, porque ha vuelto a suceder.
La nueva vulnerabilidad, que ya está siendo explotada por piratas informáticos, fue revelada públicamente por el investigador de seguridad Abdelhamid Naceri. La vulnerabilidad pasa por alto una falla anterior ( CVE-2021-41379 ), que Microsoft creía que había parcheado con éxito en noviembre, y permite a un pirata informático elevar los privilegios que le permiten tomar el control de una computadora y difundir sus ataques a través de la red de la víctima. Además, el nuevo truco se aplica a todas las últimas versiones de Windows, incluidas Windows 11, Windows 10 y Windows Server 2022.
"Talos ya ha detectado muestras de malware en la naturaleza que intentan aprovechar esta vulnerabilidad", confirmó Jaeson Schultz, líder técnico del grupo de investigación e inteligencia de seguridad Talos de Cisco. “Esto es solo una prueba más de la rapidez con la que los adversarios trabajan para convertir en arma un exploit disponible públicamente”. Microsoft ha confirmado la nueva falla y le dijo a BleepingComputer : "Estamos al tanto de la divulgación y haremos lo que sea necesario para mantener a nuestros clientes seguros y protegidos".
El problema es que hasta entonces hay poco que pueda hacer con Naceri explicando que “Cualquier intento de parchear el binario directamente romperá el instalador de Windows. Así que será mejor que espere y vea cómo Microsoft volverá a arreglar el parche. "No es un respaldo rotundo, pero el historial reciente de Microsoft muestra un patrón preocupante de deja vu . Entonces, para más de mil millones de usuarios de Windows en todo el mundo, el mensaje es claro: siéntense tranquilos , permanezcan alerta y recen por el parche 0 .
[Fuente]: forbes.com
PabitraKaity.( 27 de Noviembre de 2021).144 images. [Fotografía]. Modificado por Carlos Zambrado Recuperado de pixabay.com
geralt.( 27 de Noviembre de 2021).23651 images. [Fotografía]. Modificado por Carlos Zambrado Recuperado de pixabay.com