Un ciberataque contra Windows 11 ha revelado una deficiencia que otorga a los hackers la posibilidad de comprometer millones de computadoras con todas las versiones del sistema operativo de Microsoft.
De ser aprovechada esta vulnerabilidad en Microsoft Intsaller, el hacker podría elevar al máximo su nivel de privilegio en el sistema de la víctima y, por consiguiente, realizar cualquier operación en su computadora.
La deficiencia en el código pone en riesgo los dispositivos actualizados que operan en las últimas versiones del sistema: Windows 10, Windows 11 y Windows Server 2022.
We are releasing new @snort coverage for a #zeroday #Microsoft #Windows Installer vulnerability that attackers are exploiting in the wild to gain admin privileges https://t.co/ZRNoOj3m0Q pic.twitter.com/j3liG1ereW
— Cisco Talos Intelligence Group (@TalosSecurity) November 23, 2021
El “exploit” fue descubierto en un intento de evadir el parche que los desarrolladores de Microsoft emitieron este mes para rectificar el “bug” codificado CVE-2021-41379, que permitía a los hackers obtener los derechos de administrador en un dispositivo ajeno.
El investigador de ciberseguridad Adelhamid Naceri, que descubrió el problema, colaboró con Microsoft para buscar una solución. El parche divulgado por la compañía resultó ser insuficiente y el experto publicó en GitHub un código del “exploit” de prueba de concepto que funciona pese a los ajustes de Microsoft.
La empresa de ciberseguridad Cisco Talos ha realizado una investigación que “ha detectado muestras de malware que tratan de aprovechar esta vulnerabilidad”, informa en su blog.
“Puesto que el volumen es bajo, es probable que se trate de personas que trabajan con el código de prueba de concepto o que realizan pruebas para futuras campañas”, comentó el director de promoción de Cisco Talos, Nick Biasini, a BleepingComputer.
Microsoft ha calificado el problema como de gravedad media. “Somos conscientes de la divulgación y haremos lo necesario para mantener a nuestros clientes seguros y protegidos”, comentó un portavoz de la compañía, citado por el medio