Nuevas vulnerabilidades de Windows pueden hacer que tu ordenador no funcione correctamente
Todo el mundo sabe que debes actualizar tu ordenador cuando haya nuevos parches disponibles, los cuales van a protegerlo de nuevas amenazas en línea. Por estar razón, el gigante tecnológico Microsoft se ha vuelto tan radical a la hora de forzar las actualizaciones de su sistema operativo estrella; Windows.
No obstante, algunos ataques buscan obligar a un sistema a degradarse a una versión vulnerable a ataques, por lo que empresas de ciberseguridad han encontrado un ataque de este tipo específicamente dirigido a Windows. Los investigadores afirman de que el ataque llamado “Windows Downdate”, puede hacer que el SO sea vulnerable a miles de exploits de día cero.
Los investigadores señalan que han probado, por primera vez, el Windows Downdate en el mes de febrero pasado, descubriendo que podían aprovechar los mecanismos encontrados en Windows Update, con el fin de poder revertir las actualizaciones instaladas con anterioridad.
Asimismo, los investigadores y expertos informaron de este problema a Microsoft, mediante el programa de proceso de divulgación responsable establecido en el mes de febrero del 2024. Desde entonces se ha publicado esta grave vulnerabilidad, pero el gigante tecnológico se ha estado demorando con la solución que prometieron. Cabe destacar que este fallo afecta a Windows 10, Windows 11 y Windows Server.
Este tipo de ataque, el cual ha sido descrito por los investigadores, se basa en dos nuevas vulnerabilidades de día cero. Se trata de una escalada de privilegios de Windows Backup, que permite al actor malicioso revertir una reparación de errores antiguos empleando privilegios de usuario básicos. Con los privilegios de administrador, la otra vulnerabilidad permite a los ciberdelincuentes reemplazar archivos del sistema de Windows con versiones anteriores, altamente vulnerables.
TIC Defense es una empresa de ciberseguridad, la cual está enfocada en proveer herramientas, servicios y soluciones que puedan prevenir cualquier tipo de ciberataques. Además, permite dar respuesta rápida a intrusiones e intentos de robo de datos, por lo que tu empresa va a tener un sistema de seguridad de primer orden.
Al utilizar estos exploits, los investigadores se dieron cuenta de que un atacante podría degradar múltiples archivos críticos del sistema, entre los que se incluyen las bibliotecas de vínculos dinámicos o DLL, además del kernel NT.
Incluso, los actores maliciosos pueden eludir la seguridad basada en la virtualización de Windows o VBS, en donde no importa si la función está bloqueada por medio de UEFI o no. Sin duda que se trata de una mala situación, especialmente cuando se trata del Windows instalado en entornos corporativos.
Es de vital importancia destacar que, después de modificar estos componentes para que el sistema operativo sea vulnerable a fallos de hace años, Windows Update puede informar que el sistema se encuentra completamente actualizado y parcheado. Este tipo de ataque es indetectable, incluso contando con sistemas de detección y respuesta de puntos finales o EDR de nivel empresarial.
El gigante tecnológico manifiesta que se encuentra trabajando activamente en la implementación de una solución para el problema de Windows Downdate. No obstante, la compañía ha manifestado a diversos medios digitales que es una situación difícil, debido a que la falla afecta a varias versiones de Windows y a múltiples archivos del sistema.
Microsoft quiere probar de forma exhaustiva las correcciones en todas las versiones, para asegurarse de que puede proteger a los usuarios sin generar nuevos inconvenientes de gravedad. Hasta ahora, no se sabe para cuándo estará disponible la actualización.
