Tenga cuidado con la última vulnerabilidad de privilegios de administrador de Windows 11 y Windows 10

Comprobación de actualización de Windows 11 DarkFuente: Daniel Rubino / Windows Central

La lucha por la seguridad es interminable, como lo demuestra el hecho de que otra vulnerabilidad deja a los usuarios de Windows 11 y Windows 10 expuestos poco después de que los problemas de Windows Print Spooler arrojaran a todos al gobierno. Ahora puede preocuparse por su impresora, así como por el contenido de su registro de Windows.

En caso de que no esté familiarizado con lo que se almacena en el registro de Windows, hay mucha información útil escondida allí. Las contraseñas, las opciones de configuración de la aplicación, los tokens de seguridad de Windows asociados y más están dentro. Generalmente, no tiene que preocuparse por el contenido del registro de Windows, ya que los usuarios sin privilegios elevados no pueden acceder a él.

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

Dado que nos hemos reunido aquí para discutir una vulnerabilidad de Windows potencialmente paralizante, puede ver hacia dónde se dirige.

Según lo informado por BleepingComputer, se ha descubierto que los usuarios con privilegios bajos pueden, de hecho, acceder al contenido del registro, incluidos elementos clave como los archivos de Security Account Manager (SAM), utilizando instantáneas de volumen. BleepingComputer detalla las consecuencias para Windows 11 y Windows 10, pero en resumen, los actores malintencionados pueden usar la vulnerabilidad para recuperar contraseñas importantes y obtener privilegios elevados del sistema.

Aunque se confirmó que este problema estaba presente en una versión completamente parcheada de Windows 10 20H2, también se mencionó que no estaba presente en una instalación limpia de Windows 20H2. Queda sin respuesta si esta vulnerabilidad es exclusiva de las versiones que han pasado por el proceso de actualización en lugar de estar recién instaladas.

En noticias sobre los esfuerzos de seguridad de Microsoft que van según lo planeado, vea la eliminación de homoglyphs maliciosos de la compañía.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir