En un giro inesperado de eventos, Microsoft ha estado en el ojo del huracán. Esto ha sucedido tras revelarse que una vulnerabilidad zero-day en Windows fue explotada durante seis meses antes de que la compañía decidiera parchearla. Este descuido no solo pone en duda las políticas de seguridad de Microsoft, sino que también destaca la astucia del grupo de hackers Lazarus, respaldado por el gobierno de Corea del Norte.
La polémica decisión de Microsoft con las elevaciones de privilegios
Microsoft ha sostenido durante mucho tiempo que las elevaciones de privilegios de administrador a kernel no representan un cruce de límites de seguridad. Esto podría explicar la demora en abordar la vulnerabilidad. Sin embargo, esta postura ha generado un intenso debate en la comunidad de seguridad informática. Ya que deja una puerta abierta para ataques sofisticados.
El grupo Lazarus aprovechó esta política para instalar “FudModule”, un rootkit excepcionalmente sigiloso y avanzado. Los rootkits son programas maliciosos capaces de ocultar sus archivos y procesos al sistema operativo. Mientras controlan los niveles más profundos del mismo.
Para funcionar, los rootkits primero deben obtener privilegios administrativos, lo cual ya es un logro significativo. Luego, deben superar otro obstáculo: interactuar directamente con el kernel. La vulnerabilidad explotada por Lazarus, identificada como CVE-2024-21338, permitió una interacción más sigilosa que las técnicas tradicionales, ya que afectaba a un driver preinstalado en el sistema operativo de Microsoft.
A pesar de que Avast, una firma de seguridad, envió a Microsoft una descripción del zero-day junto con un código de prueba en agosto, la vulnerabilidad no se parcheó hasta el mes pasado. La divulgación de la explotación activa y los detalles del rootkit de Lazarus no provinieron de Microsoft en febrero, sino de Avast 15 días después, lo que plantea serias preguntas sobre la transparencia y la rapidez de respuesta ante amenazas de seguridad.
Este incidente subraya la importancia de una respuesta rápida y transparente a las vulnerabilidades de seguridad y pone de manifiesto la necesidad de revisar las políticas que podrían dejar a los usuarios en riesgo.
Un giro inesperado de los acontecimientos, con Microsoft, ni nunca es inesperado ni nunca es un giro: es unz línea recta previsible.