Como si necesitáramos más pruebas de que Internet es realmente el Salvaje Oeste, Microsoft se ha lanzado con la última seguridad cibernética. no: un error que ha estado acechando a los usuarios de Windows durante 20 años.
Repetimos: Veinte años.
La vulnerabilidad está presente en todas las versiones de Microsoft Windows y permite a los usuarios no autorizados ejecutar código que les dará acceso completo a su máquina. En otras palabras, permite la entrada de hackers.
Ese error había estado viviendo dentro de un oscuro protocolo heredado de Microsoft llamado CTF durante dos décadas. CTF es parte del Marco de servicios de texto de Windows, lo que significa que las computadoras que ejecutan Windows se conectan a CTF para controlar cosas como la disposición del teclado y los métodos de ingreso de texto.
Tavis Ormandy, investigador de Google Project Zero, un grupo de expertos en ciberseguridad encargados de encontrar errores pirateables secretos que son explotados por hackers y delincuentes patrocinados por el estado, descubrió por primera vez la falla.
En mayo, informó sus hallazgos a Microsoft. Después de que la compañía no abordó el problema después de 90 días, Ormandy dio a conocer detalles al público a principios de esta semana.
"Este es el tipo de superficies de ataque ocultas donde los errores duran años", escribió Ormandy en una publicación de blog. "Resulta que fue posible llegar a través de las sesiones y violar los límites de seguridad de NT durante casi 20 años, y nadie se dio cuenta".
Este defecto de diseño permite a los piratas informáticos comprometer una aplicación, que luego puede lanzar nuevos programas para hacerse cargo. Y si la primera aplicación se ejecutaba con privilegios elevados, el siguiente programa también se abrirá con privilegios autorizados que nunca se otorgaron.
En la práctica, eso significa que un mal actor podría hacerse cargo de su aplicación de Notas y luego abrir cualquier otro programa que ejecute CTF, incluido su navegador de Internet.
Para garantizar que su máquina con Windows esté segura, descargue las últimas actualizaciones de seguridad de Microsoft. El martes, la compañía de software lanzó el parche para esta vulnerabilidad.
Windows tiene actualizaciones automáticas de manera predeterminada, por lo que es posible que no tenga que hacer nada. Sin embargo, si tiene las actualizaciones automáticas desactivadas, vuelva a encenderlas y descargue el parche.
Fuente: Ars Technica
Source link