miércoles, 1 de diciembre de 2021

Windows 11 sufre su primer ciberataque y pone en riesgo todas las versiones del sistema operativo


window11.png

 

 

 

 

 

 

 
 
La compañía tecnológica aún no ha lanzado una solución
20BITS

 

  •  Este ataque otorga a los hackers los privilegios de administrador en todas las versiones del sistema operativo Windows. Microsoft ha calificado a esta vulnerabilidad de "gravedad media" y todavía no la ha solucionado.

 

Debido al terrible ataque 'Zero Day' (de 'día cero', en español), todas las versiones de Windows están en peligro porque Microsoft no solucionó el fallo, pero, ¿qué significa el término que está entrecomillas? Se trata de un problema de seguridad descubierto por los hackers para atacar sistemas, además, ocurre cuando los ‘malos’ aprovechan el fallo antes de que los desarrolladores tengan la oportunidad de solucionarlo.

 

El ‘exploit’ (ataque que aprovecha las vulnerabilidades de los sistemas operativos) consiste en una prueba de concepto, sin embargo, los investigadores creen que las pruebas y ajustes continuos podrían llevarse a cabo para realizar un ciberataque de mayor alcance.

 

Nic Biasini, jefe de alcance de Cisco Talos, afirmó para BleepingComputer que “durante nuestra investigación, analizamos muestras recientes de malware y pudimos identificar a varios que ya estaban intentando aprovechar el exploit. Dado que el volumen es bajo, es probable que se trate de personas que trabajen con el código de prueba de concepto o que realicen pruebas para campañas futuras”.

 

La vulnerabilidad se aprovecha de un error de Windows Installer registrado como ‘CVE-2021-41379’, aunque Microsoftt pensó que lo había parcheado a principios de este mes. Por consiguiente, el fallo otorga a los creadores del malware que puedan hacerse cargo del sistema.

 

Dicha debilidad podría poner en riesgo a millones de sistemas en el caso de que se siga propagando entre los usuarios. No se trata de un exploit remoto, por lo que se necesitaría un acceso físico a los dispositivos para realizar el ataque.

 

Microsoft calificó a la vulnerabilidad de gravedad media, sin embargo, no han proporcionado un cronograma para saber cuándo lanzarán una solución. La compañía tecnología afirmó para BleepingComputer que “somos conscientes de la divulgación y haremos lo que sea necesario para mantener a nuestros clientes seguros y protegidos”. 

Fuente Original: 20minutos.es

No hay comentarios.: