Durante el mes de agosto fue descubierta una vulnerabilidad en Windows que permitía a los atacantes obtener privilegios del sistema. Este asunto es bastante delicado considerando que, los privilegios del sistema brindan la oportunidad de ejecutar cualquier acción. No obstante, parecía haberse solucionado con un parche liberado por Microsoft durante el mismo mes. La sorpresa es que no fue así, la vulnerabilidad que otorga privilegios del sistema en Windows no fue corregida correctamente.

Lo más problemática de este asunto es que se ha demostrado que la brecha está en Windows 10, Windows 11 y Windows Server 2022. Es por ello que, una empresa de terceros ha puesto manos a la obra para crear un nuevo parche.

0Patch corrige la vulnerabilidad que brinda privilegios del sistema en Windows

Justo después de que Microsoft liberó su parche en donde se suponía cerrada esta brecha de seguridad, el investigador Abdelhamid Naceri (quien la reportó) hizo nuevas pruebas. Los resultados indicaron que la vulnerabilidad no había sido completamente corregida, sino que complicaba las cosas para los atacantes. En ese sentido, la brecha podía explotarse siempre y cuando el atacante manejara las credenciales de algún usuario del sistema. Esto sigue representando una vulnerabilidad que pone en riesgo cualquier entorno y es por ello que, desde 0Patch decidieron crear su propio parche.

De esta forma, hace algunos días la empresa publicó a través de Twitter que ya se encuentra disponibles los parches para diferentes versiones de Windows 10, Windows Server 2016 y 2019.

Si quieres corregir esta vulnerabilidad y evitar que un atacante obtenga privilegios del sistema en Windows solo debes hacer lo siguiente:

  • Ingresa en el sitio de 0Patch desde este enlace.
  • Crea una cuenta en 0Patch.
  • Descarga el parche compatible con tu sistema operativo.
  • Ejecuta el archivo y de inmediato iniciará su instalación.

Por cuestiones de seguridad, desde 0Patch también han publicado el código fuente de la solución a fin de que pueda ser revisada por el público. Si quieres reducir los riesgos de seguridad de tu red con equipos Windows, entonces instala este parche.

Escribir un comentario