- Una vulnerabilidad crítica de Windows, descubierta hace días, tiene a los usuarios luchando para habilitar medidas de seguridad adicionales.
- Comenzó cuando un investigador notó lo que él creía que era una regresión de codificación en una versión beta del próximo Ventanas 11.
- Aparentemente, el contenido del administrador de cuentas de seguridad (SAM), puede ser leído por usuarios con privilegios de sistema limitados.
- Esta La vulnerabilidad también afecta a todas las versiones de Windows 10 lanzadas en los últimos 2.5 años, según los expertos.
Nosotros, aquí en Windows Report, siempre enfatizamos la importancia de permanecer protegidos mientras estamos conectados a Internet, ya que las amenazas cibernéticas están creciendo y siempre están presentes en la actualidad.
De no hacerlo, se pueden producir fugas de datos confidenciales y valiosos que pueden tener graves repercusiones tanto para las personas como para las empresas.
El martes, todos se sorprendieron al enterarse de dos nuevas vulnerabilidades, una en Windows y la otra en Linux, que pueden permitir a los piratas informáticos eludir las restricciones de seguridad del sistema operativo y acceder a recursos confidenciales.
La nueva vulnerabilidad de Windows 11 podría provocar infracciones graves
Esta vulnerabilidad crítica de Windows fue descubierta por accidente hace unos días cuando un investigador notó lo que él creía que era una regresión de codificación en una versión beta del próximo Ventanas 11.
También encontró que el contenido de la administrador de cuentas de seguridad (SAM), que es la base de datos que almacena las cuentas de usuario y los descriptores de seguridad para los usuarios en la computadora local, pueden ser leídos por usuarios con privilegios de sistema limitados.
yarh- por alguna razón en win11 el archivo SAM ahora está LEÍDO para los usuarios.
Entonces, si tiene shadowvolumes habilitados, puede leer el archivo sam de esta manera:Todavía no sé el alcance total del problema, pero creo que son demasiados para no ser un problema. pic.twitter.com/kl8gQ1FjFt
- Jonas L (@jonasLyk) 19 de julio de 2021
Para brindarle una mejor comprensión, todos sabemos que, a medida que los sistemas operativos y las aplicaciones se vuelven más difíciles de penetrar, los ataques exitosos requieren dos o más vulnerabilidades para ser explotadas.
Para ser un poco más precisos, una de las vulnerabilidades permitirá que terceros malintencionados accedan a recursos del sistema operativo con pocos privilegios, donde se puede ejecutar código o leer datos privados.
La segunda vulnerabilidad lleva el proceso a un nivel completamente nuevo, otorgando acceso a los recursos del sistema reservados para el almacenamiento de contraseñas u otras operaciones sensibles.
La vulnerabilidad de SeriousSAM afecta a todas las versiones de Windows 10 lanzadas en los últimos 2.5 años
-CVE-2021-36934 se puede utilizar para obtener acceso de administrador para las versiones de Windows 10 v1809 y posteriores
-No hay parches disponibles todavía
-PoC y algunos consejos de registro disponibleshttps://t.co/x7rXAyByqypic.twitter.com/EEtvRBLbU3- Catalin Cimpanu (@campuscodi) 21 de julio de 2021
¿Cómo permite exactamente este problema a los atacantes infiltrarse en nuestros sistemas?
El problema mencionado anteriormente hizo posible que terceros extrajeran datos de contraseña protegidos criptográficamente.
Además, podrían descubrir la contraseña que usamos para instalar Windows, tener en sus manos las claves de la computadora para la API de protección de datos de Windows, que se puede usar para descifrar las claves de cifrado privadas.
Otra acción que los atacantes cibernéticos podrían realizar mientras exploran esta vulnerabilidad es la creación de cuentas en el dispositivo objetivo.
Como puede imaginar, el resultado es que el usuario local puede elevar los privilegios hasta el Sistema, el nivel más alto en Windows.
P: ¿qué puedes hacer cuando tienes #mimikatz🥝 & algo de acceso de lectura en archivos de sistema de Windows como SYSTEM, SAM y SECURITY?
A: Escalada de privilegios locales 🥳
Gracias @jonasLyk para este acceso de lectura en Windows😘 predeterminado pic.twitter.com/6Y8kGmdCsp
- 🥝 Benjamin Delpy (@gentilkiwi) 20 de julio de 2021
Esta es ahora una nueva vulnerabilidad y estuvo presente incluso en Windows 10
Los usuarios que notaron estas publicaciones y respondieron, también señalaron que este comportamiento no fue una regresión introducida en Windows 11, como se pensó inicialmente.
Al parecer, la misma vulnerabilidad que tiene a los usuarios de Windows 11 al borde de sus asientos estaba presente incluso en la última versión de Windows 10.
Por lo tanto, el equipo de preparación para emergencias informáticas de EE. UU. fijado que este problema se manifiesta cuando el Servicio de instantáneas de volumen, la función de Windows que permite el sistema operativo o las aplicaciones para tomar instantáneas de un disco completo sin bloquear el sistema de archivos, se activa sobre.
Lo que es aún peor, es que actualmente no hay ningún parche disponible, por lo que no hay forma de saber cuándo se solucionará este problema.
Los funcionarios de la compañía Microsoft están investigando la vulnerabilidad y tomarán las medidas necesarias. La vulnerabilidad se rastrea como CVE-2021-36934, como Microsoft dijo que las vulnerabilidades en la naturaleza son más probables.
Escribí sobre #HiveNightmare alias #Sam serio (culpar @ cyb3rops para ese), una vulnerabilidad de Windows 10 sin parches que permite a cualquier usuario que no sea administrador acceder al registro completo del sistema, incluidas las áreas sensibles.
PoC terriblemente mal codificado incluido.
https://t.co/PX1fOGpzbf- Kevin Beaumont (@GossiTheDog) 20 de julio de 2021
¿Está tomando precauciones adicionales para evitar convertirse en víctima de ciberataques? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.
