Microsoft es el máximo responsable del desarrollo y seguridad de Windows, es por eso que la compañía se mantiene en un constante monitoreo de las partes que componen su sistema operativo con el objetivo de descubrir fallas que pongan en riesgo a los usuarios.
Recientemente la compañía anuncio oficialmente que ha descubierto una nueva vulnerabilidad, la cual podría permitir a los ciberdelincuentes ingresar al registro de Windows. Para los que no están familiarizados con este termino, el registro de Windows es una base de datos jerárquica que almacena los ajustes de configuración y opciones en el sistema operativo de Microsoft.
Microsoft descubre otra vulnerabilidad 0 Day en Windows 10
De acuerdo al informe publicado por los Redmond, la nueva vulnerabilidad de 0 Day ha sido identificada como CVE-2021-36934, la cual afecta a los archivos del registro de Windows 10 a partir de la versión 1809 hasta la más reciente e incluso, podría afectar hasta Windows 11.
Esta falla en Windows 10 permite el acceso a los usuarios con pocos privilegios a los archivos del registro, por o que podría existir el riesgo de explotación, sin embargo, hasta el momento no se han reportado ataques.
Existe una vulnerabilidad de elevación de privilegios debido a listas de control de acceso (ACL) excesivamente permisivas en varios archivos del sistema, incluida la base de datos del Administrador de cuentas de seguridad (SAM). Un atacante que aproveche con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA. Entonces, un atacante podría instalar programas; ver, modificar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario.
Por ahora, la compañía Microsoft no ha solucionado la nueva vulnerabilidad, pero lo podría llevar a cabo en los próximos días con una nueva actualización de seguridad extraordinaria como paso con Print Nightmare.
Actualmente Microsoft ha facilitado una solución temporal al problema de seguridad que evita el acceso a los archivos del registro de Windows 10.
Restringir el acceso al contenido de% windir% \ system32 \ config
- Abra el símbolo del sistema o Windows PowerShell como administrador.
- Ejecute este comando: icacls %windir%\system32\config\*.* /inheritance:e
Eliminar instantáneas del Servicio de instantáneas de volumen (VSS)
- Elimine todos los puntos de restauración del sistema y los volúmenes de sombra que existían antes de restringir el acceso a% windir% \ system32 \ config.
- Cree un nuevo punto de restauración del sistema (si lo desea).
