Hace poco más de una semana hablamos acerca de una vulnerabilidad en Windows que al explotarse lograba brindar permisos del sistema. No obstante, Microsoft lanzó un parche con el que pretendía resolver el problema y un investigador de seguridad comentó que no estaba completamente resuelto. En ese sentido, siguió adelante en pro de demostrar que el parche para corregir esta vulnerabilidad en Windows no funcionó.

La solución publicada por Microsoft sigue teniendo brechas que pueden ser explotadas y Abdelhamid Naceri lo hizo público esta semana.

Abdelhamid Naceri demuestra que el parche contra la vulnerabilidad de Windows no funcionó

Abdelhamid Naceri es un investigador y experto en seguridad que tras sus pruebas pudo notar que Microsoft no solucionó la vulnerabilidad en cuestión. Hablamos de una brecha en donde los atacantes pueden tomar el control de un equipo obteniendo permisos de System. Cabe resaltar que, estos son los privilegios más elevados de Windows y por ello resulta tan delicada esta vulnerabilidad. Sin embargo, Naceri indicó en su reporte anterior que esta no fue solventada, sino que solo lo hizo un poco más complicado para los hackers.

En ese sentido, el día lunes Naceri publicó el exploit que usó para obtener los permisos de seguridad de Windows, por encima del parche de Microsoft. Desde el medio BleepingComputer hicieron pruebas y lograron desplegar una consola de comandas en el equipo víctima. De esta manera, ha quedado completamente claro que el parche con el que se pretendía resolver la vulnerabilidad en Windows no funcionó.

El caso se hace más peligroso si tomamos en cuenta los reportes de Jaeson Schultz, Lider Técnico de Cisco Talos Intelligence Group. Este indica que ya tienen noticias de ataques a pequeña escala intentando explotar esta brecha. De acuerdo con las piezas de código examinadas, parece que los hackers están haciendo pruebas de concepto con un nuevo malware.

Asimismo, Adelhamid Naceri dice que lo mejor es esperar a que Microsoft solucione el problema, debido a su complejidad. No obstante, hemos visto que el primer parche fue una solución poco efectiva, por lo que la empresa debe poner manos a la obra completamente para evitar daños mayores en sus usuarios.

Escribir un comentario