Un exploit ZERO DAY permite adquirir privilegios de administrador en Windows, afectando a los S.O. Windows 10, Windows 11 y Windows Server.

Las brechas de seguridad encontradas en el software pueden llegar a causar graves problemas. Especialmente dañinas son aquellas que llegan a ser explotadas por los ciberdelincuentes, pues pueden causar un acceso no permitido a nuestros sistemas. Cada vez son más las brechas de seguridad que aparecen, un síntoma que no tiene visos de decaer en un futuro próximo. Uno de los software más afectados por esta problemática son los que llegan bajo el sello de Microsoft. El gigante de Redmond lleva meses trabajando en cerrar varios frentes abiertos, a los que hay que añadir otro más que afecta a sus Sistemas Operativos. El investigador Abdelhamid Naceri ha sido el encargado de encontrar esta brecha, la cual afecta a Windows 10, Windows 11 y Windows Server 2022. De nuevo, nos encontramos ante un exploit ZREO DAY de gravedad. Un exploit ZERO DAY permite adquirir privilegios de administrador en Windows.

Según ha informado el conocido investigador, esta brecha de seguridad puede dejar a nuestro equipo totalmente expuesto a un intento de ciberataque. De darse con éxito, el ciberdelincuente encargado de su ejecución podría obtener privilegios de administrador y hacer y deshacer a su antojo. La particularidad de este nuevo exploit es que burla el parche número CVE-2021-41379, lanzado por Microsoft en el Patch Tuesday de noviembre. Así pues, si tenemos este nuevo parche instalado, dejar claro que no servirá para cerrar esta brecha. Por ende, tendremos que esperar hasta que Microsoft ofrezca una nueva actualización lo más pronto posible. Miembros de BleepingComputer han puesto en funcionamiento el exploit (InstallerFileTakeOver) y han logrado con éxito acceder a una cuenta con privilegios estándar en un equipo con la Build 19043.1348 de Windows 10 21H1. Sin duda, se trata de un exploit que necesita un parche de forma urgente para evitar problemas.

Los problemas se le acumulan a Microsoft

Microsoft se encuentra en una encrucijada en lo referente a vulnerabilidades en su software. El gigante de Redmond lleva meses trabajando en poner fin a otras brechas de seguridad descubiertas en sus productos; un trabajo que no parece tener fin si tenemos en cuenta que cada día sale algo nuevo. Es evidente que la empresa tiene mucho trabajo por hacer, especialmente a la hora de poner a la venta su software. Windows, Office y otros productos son usados por millones de personas a lo largo del día; no solo hablamos a nivel empresarial, sino también de usuario. ¿Qué PC no tiene instalado un S.O. de la empresa a día de hoy? Esta vulnerabilidad puede llegar a afectar a cientos de millones de usuarios. En cuanto tengamos novedades sobre la puesta en marcha de una actualización, os informaremos al respecto. Mientras tanto, extremar las precauciones.