Cuidado con este grave fallo en Windows: permite a los hackers conseguir el máximo nivel de permisos
Al igual que sucede con el resto del software que instalamos en nuestro ordenador, el sistema operativo Windows debe cuidar al máximo nuestra seguridad. Para ello implementa diversas funciones relacionadas con todo ello, aunque no siempre logran su objetivo.
Os contamos todo esto porque recientemente se ha detectado un fallo grave en el sistema de Microsoft que pone en peligro todo el contenido almacenado en el PC. Partiendo de la base de que hablamos del sistema operativo para equipos de sobremesa más utilizado, este error afecta a cientos de millones de usuarios en todo el mundo.
En concreto, nos referimos a un fallo en el Kernel de Windows que, convenientemente aprovechado en diversos ataques, permite a los actores maliciosos obtener permisos elevados del sistema en el software de Microsoft. Diversas organizaciones ya han advertido acerca de esta importante vulnerabilidad para proteger sus equipos contra potenciales ataques dirigidos a dicha vulnerabilidad del núcleo de Windows. Además, debemos tener presente que este fallo de seguridad se ha considerado como de alta gravedad.
En un principio se le ha dado a conocer como CVE-2024-35250, un fallo de seguridad que viene dado por una debilidad que permite a los atacantes obtener permisos en ataques de baja complejidad. Y es que al mismo tiempo debemos tener presente que estos ataques ni siquiera requieren la interacción del usuario, lo que los convierte en más peligrosos aún.
En un principio la propia Microsoft no ha compartido más detalles acerca de este aviso de seguridad que os contamos y que se produjo en el pasado mes de junio. Decir que el equipo de investigación DevCore encontró el fallo y lo comunicó a la empresa.
Microsoft ya conoce el fallo de seguridad del núcleo de Windows
La empresa de seguridad Trend Micro afirma que el componente vulnerable es el servicio Microsoft Kernel Streaming Service, también conocido como MSKSSRV.SYS. De hecho los investigadores utilizaron el mismo para acceder a los permisos de máximo nivel y lograr comprometer un sistema Windows 11 totalmente parcheado.
De ahí que la propia Microsoft parchease el fallo durante el martes de actualizaciones del pasado mes de junio. Unos meses después se publicó en GitHub el código de prueba del exploit como tal. La compañía de seguridad nos dice que un atacante que explote con éxito esta vulnerabilidad, podría obtener permisos máximos del propio Windows. Al mismo tiempo, asegura que se trata de una vulnerabilidad que está en explotación activa.
De hecho, la empresa que descubrió este fallo de seguridad tan importante en el sistema de Microsoft, publicó en YouTube el siguiente vídeo de demostración de su exploit de prueba. Esto es algo que se llevó a cabo con el fin de hackear un equipo funcionando con Windows 11 23H2.
Decir que este tipo de vulnerabilidades son vectores de ataque frecuentes para los actores maliciosos y plantean riesgos significativos tanto para usuarios finales como para empresas. De ahí la importancia de mantener actualizado siempre en nuestro sistema operativo, así como el software que tenemos instalado en las unidades de disco. Todo con el fin de mantener a salvo los datos cada vez más privados que utilizamos en nuestros equipos.