Una nueva vulnerabilidad de día cero de Windows afecta a todas las versiones de Windows, incluidas las instalaciones de Windows 11 y Windows Server 2022 con parches completos.
Jason Schultz, líder técnico de Talos Security Intelligence & Research Group, compartió detalles de la vulnerabilidad, que se deriva de un error anterior de Windows Installer que Microsoft pensó que había parcheado a principios de este mes (CVE-2021-41379).
La vulnerabilidad original permitía a un usuario con una cuenta limitada escalar sus privilegios y eliminar archivos específicos en un sistema. Sin embargo, esta nueva vulnerabilidad parece ser más grave.
El investigador de seguridad Abdelhamid Naceri, a quien Microsoft reconoció por su ayuda en las notas del parche CVE-2021-41379, hizo un análisis del parche y descubrió que «el error no se solucionó correctamente». Abdelhamid publicó detalles en GitHub y explicó cómo esta variante es más poderosa que la original porque omite por completo la política de grupo incluida en la función de instalación administrativa de Windows.
El efecto dominó es que un atacante puede reemplazar cualquier archivo ejecutable en el sistema con un archivo MSI y puede ejecutar código como administrador.
En este momento, no hay ningún parche para corregir esta vulnerabilidad y se han descubierto muestras de malware en la naturaleza. Por lo tanto, es una vulnerabilidad conocida y, si aún no se está utilizando, lo será muy pronto. Abdelhamid cree que la única acción que pueden tomar los usuarios es esperar a que Microsoft publique otro parche de seguridad debido a la complejidad de la vulnerabilidad, y «cualquier intento de parchear el binario directamente romperá el instalador de Windows».
Como siempre, los usuarios de Windows deben ejecutar un paquete de seguridad y mantener todas sus aplicaciones de software actualizadas como precaución contra cualquier actividad maliciosa. Es de esperar que la cobertura que recibe este exploit de día cero aliente a Microsoft a crear y lanzar un parche de seguridad rápidamente.
Fuente: PCMag.