Microsoft se enfrenta nuevamente a una seria vulnerabilidad en el kernel de Windows que pone en riesgo la seguridad de millones de dispositivos en todo el mundo. Esta falla, catalogada como crítica, permite a los atacantes elevar sus privilegios en el sistema, abriendo la puerta a posibles acciones maliciosas como la instalación de malware, el robo de datos sensibles y el control completo del equipo afectado.
 |
| Alerta de Seguridad en Windows: Vulnerabilidad del Kernel Pone en Riesgo Tu PC |
Una vulnerabilidad muy crítica del kernel de Windows descubierta a principios de este año permite a los piratas informáticos acceder rápidamente a los privilegios del sistema sin interactuar con los usuarios finales. La CISA ha advertido sobre esto desde entonces, ya que se está abusando activamente de la vulnerabilidad.
¿Qué es esta vulnerabilidad?
La vulnerabilidad, identificada como CVE-2024-XXXX (actualizada con el código CVE oficial si está disponible), afecta al kernel, el núcleo operativo de Windows responsable de gestionar recursos críticos como memoria, procesos y hardware. Según los investigadores, el problema radica en cómo el kernel maneja ciertas aplicaciones malformadas, permitiendo a los atacantes aprovechar este fallo para ejecutar código con privilegios elevados.
Este tipo de ataque, conocido como escalada de privilegios o escalada de privilegios, es particularmente peligroso porque puede transformar un acceso limitado al sistema en un control total. Los atacantes podrían aprovechar esta falla en combinación con otras vulnerabilidades o técnicas para comprometer completamente un sistema.
La vulnerabilidad crítica de Windows CVE-2024-35250 se conoce desde junio de este año. Esta vulnerabilidad expone los sistemas Windows a nivel de kernel a una posible escalada de privilegios del sistema. Esta vulnerabilidad, denominada “puntero” no confiable, permite a los piratas informáticos locales obtener acceso a los privilegios del sistema mediante ataques relativamente simples que no requieren la interacción del usuario final.
¿Qué versiones de Windows están afectadas?
Aunque el alcance exacto puede variar según la evolución del informe, se ha confirmado que las siguientes versiones son vulnerables:
- Windows 10 (todas las ediciones soportadas).
- Windows 11 (todas las ediciones).
- Versiones de Windows Server.
Microsoft ha emitido un parche como parte de su ciclo de actualizaciones mensuales ( Patch Tuesday ), y recomienda a todos los usuarios instalarlo lo antes posible para mitigar el riesgo.
Los expertos en seguridad del equipo de investigación de DEVCORE descubrieron la vulnerabilidad. Según ellos, la causa se encuentra en Microsoft Kernel Streaming Service (MSKSSRV.SYS), un componente del núcleo de Windows. Los investigadores lo utilizaron para comprometer con éxito un sistema Windows 11 23H2.
¿Cómo se explota esta vulnerabilidad?
Los atacantes necesitan acceso inicial al sistema, ya sea mediante ingeniería social, aplicaciones maliciosas o mediante otra vulnerabilidad explotada previamente. Una vez dentro, pueden utilizar la vulnerabilidad del kernel para escalar sus privilegios, obteniendo el control necesario para ejecutar comandos arbitrarios con derechos de administrador.
El mayor peligro radica en que esta vulnerabilidad puede explotarse de forma local o en entornos corporativos comprometidos, donde una cadena de ataque podría afectar a Múltiples sistemas en red.
Impacto y medidas preventivas
El impacto de esta vulnerabilidad es amplio, especialmente en entornos empresariales donde la pérdida de control sobre servidores críticos puede llevar a interrupciones del negocio, robo de datos y costos económicos significativos.
Para proteger tus dispositivos:
- Actualiza tu sistema operativo : Instala inmediatamente los parches disponibles mediante Windows Update.
- Revisa permisos de usuario : Asegúrate de que las cuentas con privilegios de administrador se usen solo cuando sea absolutamente necesario.
- Habilita herramientas de seguridad : Usa soluciones de antivirus y cortafuegos actualizados para bloquear posibles intentos de explotación.
- Realice copias de seguridad periódicas : Esto garantiza que podrá recuperar datos en caso de un ataque exitoso.
Microsoft ha publicado un parche para esta vulnerabilidad y ha compartido una prueba de concepto a través de GitHub. Sin embargo, la vulnerabilidad sigue vigente y es probable que se explote activamente. Por ello, el regulador de ciberseguridad estadounidense CISA ha emitido una advertencia oficial. Se insta a las agencias gubernamentales estadounidenses a actualizar sus sistemas Windows lo antes posible.
Vulnerabilidad de Adobe ColdFusion
Además de la advertencia sobre el kernel de Windows, CISA también advierte sobre una vulnerabilidad crítica en Adobe ColdFusion, registrada como CVE-2024-20767. Esta vulnerabilidad es resultado de un control de acceso deficiente, que permite a atacantes no autorizados acceder a los sistemas y leer archivos de forma remota.
Conclusión
La detección de esta vulnerabilidad destaca nuevamente la importancia de mantener un enfoque proactivo hacia la seguridad digital. Aunque Microsoft ha respondido rápidamente con un parche, el tiempo entre la publicación de la vulnerabilidad y su resolución puede ser crítico para los atacantes.
Mantenga su sistema actualizado y siga las mejores prácticas de seguridad informática son las claves para reducir el riesgo frente a este tipo de amenazas. ¿Ya revisaste si tu Windows está protegido contra este problema?
¡Espero que esta información te haya sido de utilidad!
Si quieres seguir aprendiendo sobre productos tecnológicos, ¡no te pierdas nuestros videos en YouTube! En nuestro canal, encontrarás tutoriales y reseñas que te ayudarán a sacar el máximo provecho de tus dispositivos. Únete a nuestro canal de YouTube y mantente al día con todas nuestras novedades.
Anuncio: Comparación de precios y seguimiento de precios de más de 600,000 productos: consulte Comparador de precios y ofertas online
.
¿Te ha resultado útil esta información? Tus comentarios son valiosos para nosotros y nos ayudan a mejorar esta web.
.
Mantente conectado con nosotros: Síguenos en Twitter, únete a nuestra Fan Page en Facebook, o forma parte de nuestro Grupo en Facebook. También estamos en Instagram, y puedes suscribirte a nuestro canal de YouTube para estar al tanto de lo último en tecnología móvil e informática.
