Un nuevo fallo de día cero en Windows, descubierto por el investigador de seguridad Abdelhamid Naceri, permite a un usuario normal elevar sus privilegios de acceso al sistema operativo. El fallo, del que se informó el sábado (20), podría abrir las puertas del dispositivo a agentes maliciosos.
La vulnerabilidad, que afecta a Windows 10, Windows 11 y Windows Server 2022, se descubrió al analizar la corrección publicada por Microsoft para una laguna de software anterior, que ya permitía cambiar los privilegios de acceso. Según Naceri, la actualización publicada no corrige el último fallo.
En la práctica, los usuarios con acceso estándar a Windows pueden obtener privilegios de administrador explotando la vulnerabilidad. A partir de ahí, pueden llevar a cabo diversas actividades maliciosas, como propagar malware, robar datos, eliminar cuentas, cambiar configuraciones y piratear otras máquinas de una red.
En una entrevista concedida a Bleeping Computer, el experto declaró que expuso este nuevo fallo de día cero de Windows en protesta por las políticas de recompensa de Microsoft a los investigadores de seguridad. Según él, la remuneración de los cazadores de fallos se ha reducido desde abril del año pasado.
Microsoft es consciente del problema
El gigante de Redmond afirmó que ya es consciente de este nuevo fallo relacionado con los privilegios de acceso al sistema, pero que aún no lo ha corregido. “Somos conscientes de la revelación y haremos lo que sea necesario para mantener a nuestros clientes a salvo y seguros”, comentó un portavoz de la empresa.
Sin embargo, las grandes tecnológicas no han dicho cuándo se publicará la solución, que probablemente será en la próxima actualización acumulativa del ciclo mensual del propietario de Windows. Mientras tanto, la persona responsable de hacer pública la brecha advirtió a los usuarios de que no intentaran solucionar el fallo por sí mismos.
“Cualquier intento de arreglar el fallo interrumpirá el instalador de Windows. Así que es mejor esperar y ver cómo Microsoft vuelve a arreglar el parche”, recomendó Naceri.
Vía Tecmundo
