Microsoft lanzó un parche de seguridad que corrige una grave vulnerabilidad de día cero en Windows, clasificada como crítica y explotada activamente. Este fallo permitía a los atacantes obtener privilegios en el controlador del sistema de archivos de registro común (CLFS) del sistema operativo.
La vulnerabilidad, identificada como CVE-2024-49138, fue descubierta por CrowdStrike, empresa de ciberseguridad, y ha sido reparada como parte de la actualización mensual de seguridad Patch Tuesday de diciembre. Según el centro de respuesta de seguridad de Microsoft, este fallo afectaba a dispositivos con Windows 10, Windows 11 y Windows Server, permitiendo a los atacantes ejecutar comandos no autorizados, modificar memoria del dispositivo y omitir mecanismos de protección.
Fallo técnico y explotación de la vulnerabilidad de Windows
El problema radicaba en un desbordamiento de búfer en el CLFS, lo que daba lugar a la posibilidad de escalada de privilegios. Este tipo de ataque permite que los ciberdelincuentes accedan y ejecuten código malicioso con los permisos más altos del sistema.
Aunque Microsoft no reveló detalles específicos sobre cómo fue explotada esta vulnerabilidad ni cuántos dispositivos resultaron afectados, la compañía ha instado a los usuarios a actualizar sus sistemas con las últimas versiones de Windows 10 y Windows 11 para evitar futuros riesgos.
Más de 70 fallos de seguridad solucionados en Windows
Además de la vulnerabilidad CVE-2024-49138, Microsoft corrigió 71 fallos de seguridad en el marco de la actualización de diciembre. Entre estos se incluyen:
- 27 vulnerabilidades de elevación de privilegios.
- 30 relacionadas con ejecución remota de código.
- 7 de divulgación de información.
- 5 de denegación de servicio.
- 1 caso de suplantación de identidad.
LEA MÁS: Microsoft Office 2024: Todo lo que necesita saber sobre la nueva versión sin suscripción
*La creación de este contenido contó con la asistencia de inteligencia artificial. La información fue proporcionada y revisada por un periodista para asegurar su precisión. El contenido no se generó automáticamente.