Microsoft está luchando para eliminar un error de Windows 10/11

Tabla de contenido:

Microsoft está luchando para eliminar un error de Windows 10/11
Microsoft está luchando para eliminar un error de Windows 10/11
Anonim

Conclusiones clave

  • Hay un error en Windows 10 y Windows 11 que Microsoft no ha podido solucionar a pesar de dos intentos anteriores.
  • El proyecto 0patch ha publicado una solución no oficial para el error de forma gratuita.

  • Proyectos como 0patch ayudan a proteger su computadora hasta que haya una solución oficial para una vulnerabilidad, dicen los expertos.

Image
Image

Se necesitó un parche no oficial para corregir una falla en Windows 10 y Windows 11 que Microsoft no ha podido corregir a pesar de un par de intentos en los últimos meses.

Técnicamente clasificado como una falla de escalada de privilegios, el error permite a los atacantes convertirse en administradores si tienen acceso físico a una computadora. Curiosamente, Microsoft solucionó el error por primera vez en agosto de 2021, antes de que el investigador que lo descubrió descubriera que la solución no funcionaba. Luego, Microsoft lo parcheó nuevamente en enero de 2022, pero también se descubrió que esta segunda solución no era efectiva.

"Desafortunadamente, es más común de lo que debería ser que cualquier proveedor intente corregir una vulnerabilidad, solo para que las personas descubran que la solución no es tan completa como debería ser", Will Dormann, Vulnerabilidad Analista de CERT/CC, le dijo a Lifewire en un mensaje directo de Twitter.

La tercera vez tiene suerte

El error fue descubierto por el investigador de seguridad Abdelhamid Naceri, quien luego descartó los parches de Microsoft como ineficaces. Para respaldar su afirmación, Naceri escribió lo que se conoce como un código de prueba de concepto para demostrar que aún se puede explotar la vulnerabilidad.

Mitja Kolsek, cofundadora del proyecto 0patch que lanzó la solución no oficial para el error, le dijo a Lifewire por correo electrónico que la única salvación es que el error no se puede explotar de forma remota a través de Internet. Esto significa que los atacantes necesitarán acceso físico a su máquina o encontrarán una manera de engañar a las personas para que ejecuten su código infeccioso para hacerse cargo de su computadora.

Desglosando el error técnicamente, Kolsek dijo que las fallas de esta naturaleza son "difíciles de solucionar", y su equipo ha encontrado muchas de esas fallas en el pasado. "Para ser justos, si alguno de nosotros intentara solucionar este defecto sin el conocimiento que ahora tenemos sobre defectos similares, probablemente también lo habríamos solucionado incorrectamente al menos dos veces", dijo Kolsek.

Naceri envió un mensaje directo de Twitter a Lifewire para confirmar que la solución emitida por 0patch resolvió el problema con éxito. Según los informes, Microsoft emitió una declaración reconociendo el 0parche y tomará las medidas necesarias para proteger a sus clientes.

Gestión de parches

Los proyectos como 0patch pueden parecer contradictorios, ya que los proveedores de software, como Microsoft, distribuyen regularmente actualizaciones para solucionar problemas con su software.

Kolsek explica que suele pasar mucho tiempo entre la identificación de una vulnerabilidad y la entrega de una solución. Las vulnerabilidades conocidas que no tienen solución se conocen como día cero y los atacantes suelen convertir una vulnerabilidad recién publicada en un exploit mucho más rápido de lo que pueden responder los grandes proveedores de software.

Image
Image

"Cuando nos encontramos con una vulnerabilidad de este tipo, intentamos reproducirla en nuestro laboratorio y crear un parche nosotros mismos. Una vez que se completa un parche, lo entregamos a todos los usuarios de 0parches a través de nuestro servidor y en minutos, se aplica en todos los 0sistemas protegidos por parches ", explicó Kolsek.

Y al igual que la solución para la vulnerabilidad identificada por Naceri, 0patch no cobra por sus parches hasta que haya una solución oficial de Microsoft.

0patch también ayuda a asegurar versiones populares pero no compatibles de Windows, como Windows 7. Incluso es compatible con algunas versiones anteriores de Windows 10 que no reciben parches oficiales de Microsoft o las actualizaciones tienen un precio elevado. manteniéndolos fuera del alcance de las personas normales que luego continúan ejecutando sistemas desprotegidos.

Kolsek enfatizó que en las ediciones de Windows aún compatibles, la gente debería pensar en 0patch como una adición a los parches oficiales en lugar de una alternativa, y agregó que los 0patches funcionan mejor en computadoras que tienen todos los parches oficiales instalados.

Recomendado:

Chrome OS no se encuentra o está dañado: cómo solucionar este error

Chrome OS no se encuentra o está dañado: cómo solucionar este error

El error Chrome OS no se encuentra o está dañado puede ser suficiente para provocarle un ataque de pánico. Sin embargo, aquí hay un tutorial paso a paso para solucionar el problema y hacer que su Chromebook vuelva a funcionar

Cómo solucionar el error "iPhone está desactivado"

Cómo solucionar el error "iPhone está desactivado"

Descubre por qué tu iPhone dice que está deshabilitado, algunas formas simples de solucionarlo y cómo evitarlo en el futuro en este artículo

Google está trabajando para eliminar "Hey Google" para ciertas frases

Google está trabajando para eliminar "Hey Google" para ciertas frases

Según los informes, Google está trabajando en una función de "frases rápidas" que eliminaría la necesidad de decir "Ok Google" antes de ciertos comandos comunes

Por qué las grandes telecomunicaciones siguen luchando contra la Internet asequible

Por qué las grandes telecomunicaciones siguen luchando contra la Internet asequible

Los expertos dicen que es fácil pensar que los ISP odian la idea de una Internet asequible. En realidad, el asunto es mucho más complicado

Cómo corregir un error de 'Error de página en área no paginada' en Windows 10

Cómo corregir un error de 'Error de página en área no paginada' en Windows 10

Puede corregir un error de 'Error de página en el área no paginada' en Windows 10 siguiendo los consejos comprobados de solución de problemas para identificar el problema de software o hardware