Credenciales de Azure en riesgo debido a la vulnerabilidad de Windows 365

No se necesitan más que unos pocos días entre historias masivas de vulnerabilidades de PC relacionadas con Windows. Actualmente, existe la interminable saga PrintNightmare, así como una grave vulnerabilidad que afecta a Windows 365, el nuevo servicio en la nube para PC de Microsoft. Este problema permitiría a un atacante obtener las credenciales de Azure de las personas que iniciaron sesión en Windows 365.

Como indica BleepingComputer, debe tener privilegios administrativos para ejecutar el programa específico capaz de aprovechar la vulnerabilidad y poner las credenciales de Azure en texto sin formato. Por lo tanto, para la mayoría de las personas, no habrá ningún riesgo importante, asumiendo que no comparten los privilegios de administrador de PC con personas en las que no confían. Sin embargo, imagina que eres una de las muchas personas que son víctimas de esquemas de phishing, que luego dan como resultado la cesión del control de tu PC a un ciberdelincuente. Una vez que están allí y pueden ejecutar aplicaciones y programas de forma remota en su máquina, pueden usar fácilmente el programa para escanear sus credenciales de Azure a través de Windows 365.

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

Dado que Windows 365 es una función centrada en empresas y empresas, uno puede imaginar lo peligroso que sería el robo de credenciales si un actor de amenazas se infiltrara en una máquina W365 ​​con información corporativa que ejecuta el backend de las cosas.

Como Benjamin Delpy le dijo a BleepingComputer, Windows Hello, 2FA, Windows Defender Remote Credential Guard y otras herramientas generalmente serían la forma de evitar el problema anterior de los usuarios existentes y amenazantes, pero estas herramientas aún no están en Windows 365, dejándolo particularmente vulnerable.

Windows 365 es un nuevo servicio de Microsoft, por lo que todas las funciones de seguridad mencionadas anteriormente se pueden agregar a tiempo. Por ahora, ten cuidado. Tan útil como puede ser una PC en la nube con Windows 11 o Windows 10, no está exenta de riesgos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir