La seguridad de los sistemas operativos Windows enfrenta una nueva amenaza con la reciente identificación de una vulnerabilidad crítica de divulgación de hash NTLM en archivos URL. Este problema afecta a todas las versiones de Windows, desde Windows 7 hasta la más reciente Windows 11 Build v24H2, y permite a los atacantes acceder a credenciales de usuario de forma remota.
Ante la gravedad de la situación, el parche de seguridad 0patch se ha convertido en una solución clave. Ofreciendo microparches gratuitos, 0patch busca mitigar los riesgos mientras Microsoft trabaja en una solución oficial para este fallo de seguridad.
¿Qué implica la vulnerabilidad NTLM de día cero?
El error descubierto por los investigadores de 0patch permite a un atacante obtener credenciales NTLM con acciones tan simples como hacer que el usuario acceda a un archivo malicioso.
Esto puede suceder al abrir una carpeta compartida, insertar un disco USB infectado o visualizar una carpeta Descargas comprometida por un enlace en una página web. Este tipo de ataque es especialmente peligroso, ya que no requiere interacción activa del usuario, lo que lo convierte en una amenaza silenciosa.
Medidas tomadas por 0patch
Ante la ausencia de un parche oficial por parte de Microsoft, 0patch ha desarrollado y distribuido microparches gratuitos para resolver este problema.
Estos parches están diseñados para proteger tanto versiones actuales como sistemas heredados de Windows, incluidos:
- Windows 11 (v24H2, v23H2, v22H2)
- Windows 10 (de v22H2 a v1803)
- Windows 7 y versiones de servidor como Server 2012 y Server 2008 R2.
Los usuarios con cuentas PRO o Enterprise ya cuentan con estos microparches aplicados automáticamente en sus dispositivos afectados.
Otros problemas recientes sin solución oficial
Este no es el único problema crítico sin resolver. Microsoft aún no ha lanzado parches para otras vulnerabilidades graves como:
- PetitPotam, PrinterBug/SpoolSample y DFSCoerce, que afectan a NTLM.
- Vulnerabilidad «EventLogCrasher», que puede deshabilitar los registros de eventos de Windows.
La respuesta proactiva de 0patch se ha convertido en un recurso esencial para mantener la seguridad en entornos vulnerables.
Ventajas de usar 0patch
- Protección automática: Los microparches se aplican sin necesidad de reiniciar los sistemas.
- Soporte para sistemas heredados: Proporciona seguridad para versiones de Windows que ya no reciben actualizaciones oficiales.
- Soluciones rápidas y confiables: Mitiga vulnerabilidades antes de que los atacantes puedan explotarlas.
Cómo utilizar 0patch
Si necesitas proteger tus sistemas contra esta y otras vulnerabilidades, puedes:
- Crear una cuenta gratuita en 0patch Central.
- Instalar y registrar el 0patch Agent.
- Dejar que los microparches se apliquen automáticamente, sin interrupciones.
El parche de seguridad 0patch es una herramienta imprescindible para proteger sistemas Windows contra vulnerabilidades de día cero y errores no solucionados.
Su capacidad para responder rápidamente a amenazas críticas ofrece tranquilidad tanto a empresas como a usuarios individuales. Si utilizas versiones de Windows vulnerables, no esperes más para implementar esta solución.
¿Qué opinas de los parches de seguridad de 0patch? Comparte tus experiencias y cuéntanos cómo gestionas la seguridad en tus sistemas…
