Windows 11 sufre su primer ciberataque por un problema "día cero"

Un nuevo ciberataque “día cero” ha sido hallado en contra de los usuarios de Windows 11, el nuevo sistema operativo lanzado por Microsoft.

La brecha de seguridad está permitiendo que los atacantes obtengan privilegios de administrador en la computadora, dándole la posibilidad de poder realizar cambios a su antojo. Eso sí, no es exclusivo de Windows 11, sino también Windows 10 y Windows Server 2022.

¿Qué está pasando?

El exploit fue descubierto por le investigador Abdelhamid Naceri, en medio del parche de actualización CVE-2021-41379, lanzado en noviembre.

En BleepingComputer pusieron a prueba la vulnerabilidad, logrando abrir el símbolo del sistema con privilegios de administrador desde una cuenta con privilegios estándar en un equipo con la Build 19043.1348 de Windows 10 21H1

"Durante nuestra investigación, analizamos muestras recientes de malware y pudimos identificar varios que ya estaban intentando aprovechar el exploit", dijo un especialista en le medio.

Este ciberataque no puede ser realizada de manera remota, por lo que se necesitaría un acceso físico a los dispositivos para realizar el ataque.

Sin tener aún una solución, será necesario esperar que Microsoft lance un parche de corrección del problema. La compañía calificó a la vulnerabilidad de gravedad media.

"Somos conscientes de la divulgación y haremos lo que sea necesario para mantener a nuestros clientes seguros y protegidos. Un atacante que utilice los métodos descritos ya debe tener acceso y la capacidad de ejecutar código en la máquina de la víctima", dijo un portavoz de Microsoft al medio. 

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.