Investigadores de seguridad han advertido de un bug en la última versión del sistema operativo de Microsoft y anteriores iteraciones. Esta daría acceso a los actores de amenazas a poder comprometer millones de ordenadores.
La vulnerabilidad permitiría a un atacante con una cuenta de usuario limitada elevar sus privilegios para convertirse en administrador. Esta vulnerabilidad afecta a todas las versiones de Microsoft Windows, incluidos Windows 11 y Server 2022 con parches completos.
El agujero de seguridad se encuentra, concretamente, en Microsoft Installer. Este exploit se halló al intentar evadir el parche que Microsoft había publicado para rectificar el bug codificado CVE-2021-41379, con el que se podían conseguir derechos de administrador en un dispositivo ajeno.
Desde la compañía de ciberseguridad Cisco Talos han detectado muestras de malware en estado salvaje que intentan aprovechar esta vulnerabilidad.
Un parche insuficiente
Como parte de su actualización de seguridad mensual, Microsoft lanzó una actualización dirigida a reparar CVE-2021-41379. El investigador de seguridad Abdelhamid Naaceri descubrió inicialmente una vulnerabilidad de elevación de privilegios y trabajó con la compañía de Redmond para solucionarla.
Sin embargo, desde Cisco Talos aseguran que el parche compartido por Microsoft no resultó suficiente para remediarla. Naaceri publicó en GitHub un código del 'exploit' de prueba de concepto que funciona pese a los ajustes de Microsoft.
A pesar de que la empresa de Satya Nadella calificó su vulnerabilidad con una gravedad media y una puntuación base CVSS de 5.5 y temporal de 4.8, el lanzamiento de código de explotación de prueba de concepto funcional generaría un abuso adicional de esta brecha, según indica la firma.