Un ciberataque contra Windows 11 ha revelado una deficiencia que otorga a los ‘hackers’ la posibilidad de comprometer millones de computadoras con todas las versiones del sistema operativo de Microsoft.
De ser aprovechada esta vulnerabilidad en Microsoft Intsaller, el ‘hacker’ podría elevar al máximo su nivel de privilegio en el sistema de la víctima y, por consiguiente, realizar cualquier operación en su computadora.
La deficiencia en el código pone en riesgo los dispositivos actualizados que operan en las últimas versiones del sistema: Windows 10, Windos 11 y Windows Server 2022.
El ‘exploit’ fue descubierto en un intento de evadir el parche que los desarrolladores de Microsoft emitieron este mes para rectificar el ‘bug’ codificado CVE-2021-41379, que permitía a los ‘hackers’ obtener los derechos de administrador en un dispositivo ajeno.
El investigador de ciberseguridad Adelhamid Naceri, que descubrió el problema, colaboró con Microsoft para buscar una solución. El parche divulgado por la compañía resultó ser insuficiente y el experto publicó en GitHub un código del ‘exploit’ de prueba de concepto que funciona pese a los ajustes de Microsoft.
La empresa de ciberseguridad Cisco Talos ha realizado una investigación que «ha detectado muestras de malware que tratan de aprovechar esta vulnerabilidad», informa en su blog.
«Puesto que el volumen es bajo, es probable que se trate de personas que trabajan con el código de prueba de concepto o que realizan pruebas para futuras campañas», comentó el director de promoción de Cisco Talos, Nick Biasini, a BleepingComputer.
Microsoft ha calificado el problema como de gravedad media. «Somos conscientes de la divulgación y haremos lo necesario para mantener a nuestros clientes seguros y protegidos», comentó un portavoz de la compañía, citado por el medio.