Una de las principales preocupaciones de Microsoft es el salto que los usuarios tendrán que dar a Windows 11 una vez finalice el ciclo de vida de Windows 10. A raíz de dicha situación que tendrá lugar en octubre de 2025, la firma norteamericana ha decidido avisar a sus cientos de millones de usuarios de la proximidad de este acontecimiento. Pero, por desgracia tanto para estos como para la compañía, se ha descubierto una importante vulnerabilidad que pone en jaque a los ordenadores con el sistema operativo instalado.
Como señala el portal TechSpot en una reciente publicación, durante la conferencia de seguridad Black Hat (en la que se presentó un dispositivo láser para hackear) se mostró cómo se puede explotar el proceso de actualización de Windows para degradar el sistema operativo a versiones anteriores. Y, gracias a ello, los atacantes pueden provocar que el sistema acepte archivos de sistema antiguos y vulnerables con los que puede llegar a acceder a cualquier equipo que se vea infectado.
¿Cómo se puede evitar esta mala práctica?
Al renombrar una carpeta de archivos, el ataque puede eludir la seguridad basada en virtualización (VBS) y permite que las acciones de actualización parezcan ilegítimas y, por lo tanto, indetectables por las herramientas de seguridad estándar. Así, el ataque permite desactivar la VBS, eludir bloqueos de UEFI y extraer credenciales incluso en entornos altamente restrictivos. Y, por desgracia, también da acceso completo a entornos aislados en el que se pueden llegar a explotar las vulnerabilidades pasadas.
Por desgracia, no se encontraron mitigaciones existentes para esta degradación en la pila de virtualización, un aspecto que deja al sistema completamente vulnerable. Microsoft, por su parte, ha reconocido que ya trabaja en estas, pero considera que solucionar el problema es un aspecto complejo debido al fallo de diseño que afecta a múltiples subprogramadas. Aún así, este ataque aún no se ha explotado, pero ello no significa que no sea crítico que Microsoft se centre en parchear vulnerabilidades en lugar de rediseñar programas para eliminar clases enteras de ataques.
En 3DJuegos | ¿Es peligroso aceptar las cookies? Te contamos qué tipos hay y cómo puedes proteger tus datos gracias a las VPN
Ver 2 comentarios