CISA, la agencia de informática y ciberseguridad, ha hecho una advertencia muy importante a las agencias federales de los Estados Unidos, pues señalan que deben proteger sus equipos y sistemas ante los ataques que van dirigidos a explotar una vulnerabilidad del kernel de Windows.
Este es un tema sumamente delicado, pues los cibercriminales están dirigiendo muchos de sus ataques para explotar este error y, de esta forma, obtener privilegios SYSTEM. Esto es algo que debe conocerse y Microsoft aún no se ha reportado al respecto. Pero toda esta información ha sido compartida por los compañeros de Bleeping Computer.
CISA confirma un fallo de ciberseguridad en el kernel de Windows que puede ser explotado por los cibercriminales
Tal y como hemos mencionado, la agencia de informática y ciberseguridad, CISA, ha realizado una importante y urgente advertencia ante el gobierno de los Estados Unidos y les pide que protejan sus sistemas ante posibles ataques que van enfocados a explotar un error del kernel de Windows.
Este fallo de seguridad ha sido reportado y rastreado como CVE-2024-35250, y se muestra como un fallo de seguridad que es ocasionado por una debilidad de desreferencia de puntero no confiable y, en consecuencia, permite a los cibercriminales obtener permisos SYSTEM en ataques de baja complejidad y que no requieren que el usuario interaccione.
Hasta el momento, Microsoft no ha compartido detalles importantes en el aviso de seguridad que publicaron en el mes de junio. Pero el equipo de investigación de DEVCORE que encontró el error y lo informó a Microsoft mediante la iniciativa Zero Day de Trend Micro afirma que el componente que hace vulnerable el sistema es el Microsoft Kernel Streamign Service (MSKSSRV.SYS).
Gracias a los compañeros de Bleeping Computer también sabemos que el equipo de investigadores de seguridad de DEVCORE utilizó este error de seguridad para irrumpir y comprometer un sistema con Windows 11 que estaba parcheado en el primer día del concurso de piratería Pwn2Own Vancouver de 2024.
En uno de los martes de parches de junio de 2024, Microsoft parcheó el error con un código de exploit de prueba. Pero no es todo, ya que el equipo de CISA afirma que, si un cibercriminal explota exitosamente este error de vulnerabilidad, entonces conseguirás privilegios de sistema.
Y para representar todo de forma más gráfica y visual, el equipo de DEVCORE publicó un vídeo en el que demuestran cómo su exploit puede hackear un equipo con Windows 11 23H2 sin muchos problemas.
Pero esto no acaba ahí, ya que CISA también añadió una vulnerabilidad crítica de Adobe ColdFusion que Adobe parcheó en marzo de 2024. A este error se le reportó como CVE-2024-20767 y es ocasionado por una debilidad en el control de acceso y permite que los cibercriminales remotos lean archivos confidenciales del sistema.
Todas estas vulnerabilidades han sido reportadas por el equipo CISA a las autoridades y federales de los Estados Unidos. Pero no es todo, ya que su advertencia también va dirigida a las organizaciones y empresas privadas para que prioricen todo este asunto e intenten mitigar la vulnerabilidad para evitar los ataques de cibercriminales.
Por último, los compañeros de Bleeping Computer intentaron ponerse en contacto con algún portavoz de Microsoft para conversar sobre este tema, pero, lamentablemente, no estaba disponible. Este es un asunto delicado y requiere de la atención de las autoridades pertinentes.
