Windows 10: actualización no oficial para corregir la falla que le permite adquirir privilegios elevados

Windows 10: actualización no oficial para corregir la falla que le permite adquirir privilegios elevados

0patch distribuye y a todos los usuarios, incluso a aquellos que utilizan la versión gratuita del cliente, la solución para la vulnerabilidad de seguridad que afecta a Windows 10 y que le permite adquirir privilegios del SISTEMA sin tener derecho a ello.

Con un simple ejecutable llamado InstallerFileTakeOver y desarrollado en los últimos días por el investigador Abdelhamid Naceri, es posible adquirir privilegios de SISTEMA en cualquier máquina Windows.

los problema de seguridad Microsoft aún no lo ha solucionado, que probablemente lanzará una actualización correctiva en este momento durante el "día del parche" de diciembre.

La falla identificada por Naceri no es exactamente nueva: tales errores se descubren continuamente a lo largo del tiempo y le permiten obtener derechos administrativos en Windows y Windows Server sin tener un título. El hecho es que muy a menudo las vulnerabilidades se solucionan de antemano mediante la parte i Microsoft porque la empresa está informada de forma privada sobre la existencia de nuevos problemas.

Esta vez, Naceri, en cambio, ha hecho público el exploit codice criticando la decisión de la empresa de Redmond de ofrecer recompensas menores a los investigadores.

La buena noticia es que los desarrolladores de 0 parche anticipando que Microsoft ha publicado y distribuido gratuitamente la solución que permite proteger Windows de cualquier intento de ataque que aproveche la vulnerabilidad sacada a la luz por Naceri (entre otras cosas, el desarrollador se dio cuenta de que una actualización anterior lanzada por Microsoft para solucionar el problema no era concluyente…).

Entonces, 0patch no solo explicó cómo funciona el ataque, sino que también lanzó uno. microparche correctivo.

Las actualizaciones publicadas se llaman microparche porque actúan en la memoria y se vuelven operativos de inmediato, sin necesidad de reiniciar la máquina (a diferencia de lo que ocurre con las actualizaciones oficiales de Microsoft).

Por aplicar actualizaciones de seguridad 0 parche simplemente instale el cliente gratuito para Windows y Windows Server y luego verifique la habilitación de la medida correctiva para la falla conocida en este caso con el identificador CVE-2021-24084.

0patch siempre se ha asegurado de que mientras Microsoft no distribuya sus parches oficiales, las actualizaciones entregadas a los clientes sean completamente gratuitas. El software también es una excelente solución para proteger los sistemas operativos ya no son compatibles de Microsoft a la espera de considerar la posibilidad de migrar a una versión posterior.

La actualización de seguridad lanzada por 0patch para prevenir ataques basados ​​en la falla descubierta por Naceri se puede usar en todas las versiones de Windows 10 de 64 y 32 bits, excepto en la versión más reciente (21H2): para esta última aún no se ha corregido. puesto a disposición.

Rate this post

Exequiel Villalobos Gaytan

Exequiel Villalobos Gaytan trabajó como reportero para ElPais.com de 1995 a 2009, siendo autor de más de 1.300 entradas en el blog Muy Computer Pro, así como de cientos de historias para eldiario.es y actualmente se encuentra escribiendo en Reporte Virtual, en todos los asuntos referidos a seguridad informática

Subir