Microsoft está luchando para eliminar un error de Windows 10/11

Tabla de contenido:

Microsoft está luchando para eliminar un error de Windows 10/11
Microsoft está luchando para eliminar un error de Windows 10/11
Anonim

Conclusiones clave

  • Hay un error en Windows 10 y Windows 11 que Microsoft no ha podido solucionar a pesar de dos intentos anteriores.
  • El proyecto 0patch ha publicado una solución no oficial para el error de forma gratuita.
  • Proyectos como 0patch ayudan a proteger su computadora hasta que haya una solución oficial para una vulnerabilidad, dicen los expertos.

Image
Image

Se necesitó un parche no oficial para corregir una falla en Windows 10 y Windows 11 que Microsoft no ha podido corregir a pesar de un par de intentos en los últimos meses.

Técnicamente clasificado como una falla de escalada de privilegios, el error permite a los atacantes convertirse en administradores si tienen acceso físico a una computadora. Curiosamente, Microsoft solucionó el error por primera vez en agosto de 2021, antes de que el investigador que lo descubrió descubriera que la solución no funcionaba. Luego, Microsoft lo parcheó nuevamente en enero de 2022, pero también se descubrió que esta segunda solución no era efectiva.

"Desafortunadamente, es más común de lo que debería ser que cualquier proveedor intente corregir una vulnerabilidad, solo para que las personas descubran que la solución no es tan completa como debería ser", Will Dormann, Vulnerabilidad Analista de CERT/CC, le dijo a Lifewire en un mensaje directo de Twitter.

La tercera vez tiene suerte

El error fue descubierto por el investigador de seguridad Abdelhamid Naceri, quien luego descartó los parches de Microsoft como ineficaces. Para respaldar su afirmación, Naceri escribió lo que se conoce como un código de prueba de concepto para demostrar que aún se puede explotar la vulnerabilidad.

Mitja Kolsek, cofundadora del proyecto 0patch que lanzó la solución no oficial para el error, le dijo a Lifewire por correo electrónico que la única salvación es que el error no se puede explotar de forma remota a través de Internet. Esto significa que los atacantes necesitarán acceso físico a su máquina o encontrarán una manera de engañar a las personas para que ejecuten su código infeccioso para hacerse cargo de su computadora.

Desglosando el error técnicamente, Kolsek dijo que las fallas de esta naturaleza son "difíciles de solucionar", y su equipo ha encontrado muchas de esas fallas en el pasado. "Para ser justos, si alguno de nosotros intentara solucionar este defecto sin el conocimiento que ahora tenemos sobre defectos similares, probablemente también lo habríamos solucionado incorrectamente al menos dos veces", dijo Kolsek.

Naceri envió un mensaje directo de Twitter a Lifewire para confirmar que la solución emitida por 0patch resolvió el problema con éxito. Según los informes, Microsoft emitió una declaración reconociendo el 0parche y tomará las medidas necesarias para proteger a sus clientes.

Gestión de parches

Los proyectos como 0patch pueden parecer contradictorios, ya que los proveedores de software, como Microsoft, distribuyen regularmente actualizaciones para solucionar problemas con su software.

Kolsek explica que suele pasar mucho tiempo entre la identificación de una vulnerabilidad y la entrega de una solución. Las vulnerabilidades conocidas que no tienen solución se conocen como día cero y los atacantes suelen convertir una vulnerabilidad recién publicada en un exploit mucho más rápido de lo que pueden responder los grandes proveedores de software.

Image
Image

"Cuando nos encontramos con una vulnerabilidad de este tipo, intentamos reproducirla en nuestro laboratorio y crear un parche nosotros mismos. Una vez que se completa un parche, lo entregamos a todos los usuarios de 0parches a través de nuestro servidor y en minutos, se aplica en todos los 0sistemas protegidos por parches ", explicó Kolsek.

Y al igual que la solución para la vulnerabilidad identificada por Naceri, 0patch no cobra por sus parches hasta que haya una solución oficial de Microsoft.

0patch también ayuda a asegurar versiones populares pero no compatibles de Windows, como Windows 7. Incluso es compatible con algunas versiones anteriores de Windows 10 que no reciben parches oficiales de Microsoft o las actualizaciones tienen un precio elevado. manteniéndolos fuera del alcance de las personas normales que luego continúan ejecutando sistemas desprotegidos.

Kolsek enfatizó que en las ediciones de Windows aún compatibles, la gente debería pensar en 0patch como una adición a los parches oficiales en lugar de una alternativa, y agregó que los 0patches funcionan mejor en computadoras que tienen todos los parches oficiales instalados.

Recomendado: