Este año será el salto obligatorio que muchos usuarios tendrán que dar hacia Windows 11, ya que Microsoft quiere tener a la mayoría de sus usuarios en dicho ecosistema, agregando que ya no habrá algún tipo actualizaciones para la décima versión, dejando el espacio libre a que se use el código de forma abierta, al menos para quienes conocen de informática. Sin embargo, antes de dar ese paso, se ha descubierto una nueva vulnerabilidad que seguramente no será del agrado de muchos usuarios.
La compañía enfrenta una grave vulnerabilidad en el proceso de actualización que podría poner en riesgo millones de equipos. Esta falla permite a los hackers acceder a todos los archivos del sistema, degradando el sistema operativo a versiones anteriores vulnerables. El problema fue revelado en la conferencia de seguridad Black Hat, donde se mostró cómo este ataque puede eludir la seguridad basada en virtualización (VBS), desactivar bloqueos de UEFI y extraer credenciales, incluso en entornos altamente restrictivos.
El ataque explota el proceso de actualización de Windows, permitiendo a los hackers hacer que el sistema acepte archivos antiguos y vulnerables. Al renombrar una carpeta de archivos, los atacantes pueden eludir las medidas de seguridad, haciendo que las acciones de actualización parezcan legítimas y no sean detectadas por las herramientas de seguridad estándar. Esto deja al sistema completamente expuesto, permitiendo el acceso total a entornos aislados donde se pueden explotar vulnerabilidades previas.
Microsoft ha reconocido la complejidad del problema y está trabajando en una solución, pero la compañía ha señalado que se trata de un fallo de diseño en múltiples subprogramas, lo que dificulta su corrección. Aunque hasta ahora no se han reportado ataques explotando esta vulnerabilidad, es crucial que la empresa priorice el parcheo de estas fallas para proteger a los usuarios.
Vía: Techspot
