RT

Un ciberataque revela deficiencia que comprometería las últimas versiones de Windows

26/11/2021 - 2:34 pm

El "bug", que aún no ha sido parcheado, otorga a los atacantes los derechos de administrador del sistema.

Ciudad de México, 26 de noviembre (RT).- Un ciberataque contra Windows 11 ha revelado una deficiencia que otorga a los hackers la posibilidad de comprometer millones de computadoras con todas las versiones del sistema operativo de Microsoft.

De ser aprovechada esta vulnerabilidad en Microsoft Intsaller, el hacker podría elevar al máximo su nivel de privilegio en el sistema de la víctima y, por consiguiente, realizar cualquier operación en su computadora.

La deficiencia en el código pone en riesgo los dispositivos actualizados que operan en las últimas versiones del sistema: Windows 10, Windows 11 y Windows Server 2022.

El "exploit" fue descubierto en un intento de evadir el parche que los desarrolladores de Microsoft emitieron este mes para rectificar el "bug" codificado CVE-2021-41379, que permitía a los hackers obtener los derechos de administrador en un dispositivo ajeno.

El investigador de ciberseguridad Adelhamid Naceri, que descubrió el problema, colaboró con Microsoft para buscar una solución. El parche divulgado por la compañía resultó ser insuficiente y el experto publicó en GitHub un código del "exploit" de prueba de concepto que funciona pese a los ajustes de Microsoft.

La empresa de ciberseguridad Cisco Talos ha realizado una investigación que "ha detectado muestras de malware que tratan de aprovechar esta vulnerabilidad", informa en su blog.

"Puesto que el volumen es bajo, es probable que se trate de personas que trabajan con el código de prueba de concepto o que realizan pruebas para futuras campañas", comentó el director de promoción de Cisco Talos, Nick Biasini, a BleepingComputer.

La empresa de ciberseguridad Cisco Talos ha realizado una investigación que "ha detectado muestras de malware que tratan de aprovechar esta vulnerabilidad", informa en su blog. Foto: Jenny Kane, AP

Microsoft ha calificado el problema como de gravedad media. "Somos conscientes de la divulgación y haremos lo necesario para mantener a nuestros clientes seguros y protegidos", comentó un portavoz de la compañía, citado por el medio.

ESTE CONTENIDO ES PUBLICADO POR SINEMBARGO CON AUTORIZACIÓN EXPRESA DE RT. VER ORIGINAL AQUÍ. PROHIBIDA SU REPRODUCCIÓN

en Sinembargo al Aire

Opinión

Opinión en video

más leídas

más leídas