Nuevas Vulnerabilidades afectan a Microsoft Windows
Se han presentado dos nuevas vulnerabilidades de Microsoft, CVE-2024-21302 y CVE-2024-38202, están afectando a los sistemas Windows.
¿Cuál es la amenaza?
Estas vulnerabilidades permiten realizar ataques de degradación del sistema operativo al eludir la aplicación de firmas de controladores (DSE) de Microsoft. Afectan al Kernel de Windows, donde una explotación exitosa puede permitir a los atacantes realizar una degradación del sistema operativo al revertir los componentes críticos para la seguridad a una versión anterior. Los atacantes pueden entonces cargar controladores en modo Kernel sin firmar, lo que les otorga control total del sistema, incluida la capacidad de ejecutar código arbitrario en modo Kernel, además el atacante puede instalar rootkits y crear puertas traseras, persistencia de Malware y mayor explotación del sistema. CVSS ha identificado estas vulnerabilidades con una puntuación base de 9 sobre 10.
¿Por qué es de relevancia?
Dado que estas vulnerabilidades permiten a los atacantes eludir medidas de seguridad fundamentales, como DSE, que esta diseñado para evitar la carga de controladores no confiables, pueden tener consecuencias graves. Además, estas vulnerabilidades pueden afectar a sistemas Windows con todos los parches instalados, lo que las convierte en una preocupación importante tanto para empresas como para usuarios individuales.
¿Cuál es el riesgo?
Las organizaciones y las personas que utilizan versiones vulnerables de Microsoft, especialmente aquellas con privilegios de administrador, son susceptibles a estas vulnerabilidades. Esta amenaza también puede afectar a los sistemas Windows con todos los parches instalados, lo que la convierte en una preocupación importante tanto para las empresas como para los usuarios individuales.
Recomendaciones
Se recomienda realizar las siguientes acciones para solucionar las vulnerabilidades:
- Aplique los últimos parches que Microsoft publico en octubre lo antes posible.
- Habilite VBS con bloqueo UEFI para proporcionar una capa adicional de protección.
- Use un servicio de monitoreo 24/7, como XDR Endpoint Security, para detectar anomalías y prevenir incidentes cibernéticos.
Acércate a nosotros para brindarte más información de nuestro programa de canales:
- Sitio web: www.pccommayorista.com
- Registro de canales: https://www.pccommayorista.com/Socio-censornet-suite.aspx
- Teléfono: +52 (55) 5599.0670
- Correo de contacto: contacto@pccommayorista.com
JR