Aviso sobre amenazas de ciberseguridad:

Aviso sobre amenazas de ciberseguridad:

Nuevas Vulnerabilidades afectan a Microsoft Windows

Se han presentado dos nuevas vulnerabilidades de Microsoft, CVE-2024-21302 y CVE-2024-38202, están afectando a los sistemas Windows.

¿Cuál es la amenaza?

Estas vulnerabilidades permiten realizar ataques de degradación del sistema operativo al eludir la aplicación de firmas de controladores (DSE) de Microsoft. Afectan al Kernel de Windows, donde una explotación exitosa puede permitir a los atacantes realizar una degradación del sistema operativo al revertir los componentes críticos para la seguridad a una versión anterior. Los atacantes pueden entonces cargar controladores en modo Kernel sin firmar, lo que les otorga control total del sistema, incluida la capacidad de ejecutar código arbitrario en modo Kernel, además el atacante puede instalar rootkits y crear puertas traseras, persistencia de Malware y mayor explotación del sistema. CVSS ha identificado estas vulnerabilidades con una puntuación base de 9 sobre 10.

¿Por qué es de relevancia?

Dado que estas vulnerabilidades permiten a los atacantes eludir medidas de seguridad fundamentales, como DSE, que esta diseñado para evitar la carga de controladores no confiables, pueden tener consecuencias graves. Además, estas vulnerabilidades pueden afectar a sistemas Windows con todos los parches instalados, lo que las convierte en una preocupación importante tanto para empresas como para usuarios individuales.

¿Cuál es el riesgo?

Las organizaciones y las personas que utilizan versiones vulnerables de Microsoft, especialmente aquellas con privilegios de administrador, son susceptibles a estas vulnerabilidades. Esta amenaza también puede afectar a los sistemas Windows con todos los parches instalados, lo que la convierte en una preocupación importante tanto para las empresas como para los usuarios individuales.

Recomendaciones

Se recomienda realizar las siguientes acciones para solucionar las vulnerabilidades:

  • Aplique los últimos parches que Microsoft publico en octubre lo antes posible.
  • Habilite VBS con bloqueo UEFI para proporcionar una capa adicional de protección.
  • Use un servicio de monitoreo 24/7, como XDR Endpoint Security, para detectar anomalías y prevenir incidentes cibernéticos.

Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:

JR

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.