- Una vulnerabilidad crítica de Windows, descubierta hace días, tiene a los usuarios luchando para habilitar medidas de seguridad adicionales.
- Comenzó cuando un investigador notó lo que creía que era una regresión de codificación en una versión beta del próximo ventanas 11.
- Aparentemente, el contenidos de la administrador de cuentas de seguridad (SAM), podría ser leído por usuarios con privilegios de sistema limitados.
- Esta La vulnerabilidad también afecta a todas las versiones de Windows 10 lanzadas en los últimos 2,5 años, según los expertos.
Nosotros, aquí en Windows Report, siempre enfatizamos la importancia de mantenerse protegido mientras está conectado a Internet, ya que las amenazas cibernéticas están creciendo y están siempre presentes en la actualidad.
No hacerlo puede dar lugar a filtraciones de datos confidenciales y valiosos que pueden tener graves repercusiones tanto para las personas como para las empresas.
El martes, todos se sorprendieron al enterarse de dos nuevas vulnerabilidades, una en Windows y la otra en Linux, que pueden permitir a los piratas informáticos eludir las restricciones de seguridad del sistema operativo y acceder a recursos confidenciales.
La nueva vulnerabilidad de Windows 11 podría conducir a graves infracciones
Esta vulnerabilidad crítica de Windows se descubrió por accidente hace unos días cuando un investigador notó lo que creía que era una regresión de codificación en una versión beta del próximo Windows 11.
También encontró que el contenido de la administrador de cuentas de seguridad (SAM)que es la base de datos que almacena las cuentas de usuario y los descriptores de seguridad de los usuarios en la computadora local, puede ser leído por usuarios con privilegios de sistema limitados.
Para brindarle una mejor comprensión, todos sabemos que, a medida que los sistemas operativos y las aplicaciones se vuelven más difíciles de penetrar, los ataques exitosos requieren que se exploten dos o más vulnerabilidades.
Para ser un poco más precisos, una de las vulnerabilidades permitirá que terceros maliciosos accedan a recursos del sistema operativo con privilegios bajos, donde se puede ejecutar código o leer datos privados.
La segunda vulnerabilidad lleva el proceso a un nivel completamente nuevo, otorgando acceso a los recursos del sistema reservados para el almacenamiento de contraseñas u otras operaciones confidenciales.
¿Cómo permite exactamente este problema que los atacantes se infiltren en nuestros sistemas?
El problema mencionado anteriormente hizo posible que terceros extrajeran datos de contraseña protegidos criptográficamente.
Además, podrían descubrir la contraseña que usamos para instalar Windows, obtener las claves de la computadora para la API de protección de datos de Windows, que se puede usar para descifrar claves de cifrado privadas.
Otra acción que podrían realizar los atacantes cibernéticos mientras exploran esta vulnerabilidad es la creación de cuentas en el dispositivo objetivo.
Como puede imaginar, el resultado es que el usuario local puede elevar los privilegios hasta Sistema, el nivel más alto en Windows.
Esta es ahora una nueva vulnerabilidad y estaba presente incluso en Windows 10
Los usuarios que se dieron cuenta de estas publicaciones y respondieron también señalaron que este comportamiento no era una regresión introducida en Windows 11, como se pensó inicialmente.
Supuestamente, la misma vulnerabilidad que tiene a los usuarios de Windows 11 al borde de sus asientos estaba presente incluso en la última versión de Windows 10.
Por lo tanto, el equipo de preparación para emergencias informáticas de EE. fijado que este problema se manifiesta cuando se activa el Servicio de instantáneas de volumen, la función de Windows que permite que el sistema operativo o las aplicaciones tomen instantáneas de un disco completo sin bloquear el sistema de archivos.
Lo que es aún peor, es que actualmente no hay un parche disponible, por lo que no hay forma de saber cuándo se solucionará este problema.
Los funcionarios de la empresa Microsoft están investigando la vulnerabilidad y tomarán las medidas necesarias. La vulnerabilidad está siendo rastreada como CVE-2021-36934, como Microsoft dijo que las hazañas en la naturaleza son más probables.
¿Está tomando precauciones adicionales para evitar ser víctima de ciberataques? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.