Se ha detectado un nuevo ciberataque "día cero" en contra de los usuarios de Windows 11, el nuevo sistema operativo de Microsoft. La brecha de seguridad ha permitido que los ciberatacantes obtengan privilegios de administrador, dándole la posibilidad de poder realizar cambios a su antojo. El problema no solo reside en Windows 11 sino también en Windows 10 y Windows Server 2022.
El fallo fue descubierto por Abdelhamid Naceri, en medio del parche de actualización CVE-2021-41379, lanzado en noviembre. Según explica BleepingComputer, pudieron abrir el símbolo del sistema con privilegios de administrador desde una cuenta con privilegios estándar en un equipo con la Build 19043.1348 de Windows 10 21H1. Explicaron que "Durante nuestra investigación, analizamos muestras recientes de malware y pudimos identificar varios que ya estaban intentando aprovechar el exploit".
A diferencia de otras ocasiones, el ciberataque no puede ser realizado remotamente, por lo que se necesitaría un acceso físico a los dispositivos para realizar el ataque. Por el momento deberemos esperar que la compañía de Redmond lance un parche de corrección del problema. Microsoft calificó la vulnerabilidad de gravedad media.
El portavoz responsable de la compañía explicó que "Somos conscientes de la divulgación y haremos lo que sea necesario para mantener a nuestros clientes seguros y protegidos. Un atacante que utilice los métodos descritos ya debe tener acceso y la capacidad de ejecutar código en la máquina de la víctima".
Para más información accede a
BleepingComputer.
Crear cuenta