Windows 10 recibe un parche de seguridad crítico… y no ha sido por parte de Microsoft

Pese a que el 5 de octubre llegó a nuestras vidas Windows 11, millones de usuarios aún utilizamos Windows 10 en nuestros ordenadores. Y lo motivos son muchos: comodidad, estabilidad, costumbre, etc.

No siempre actualizar es una buena idea, y menos cuando el cambio es muy grande, ya que se suelen necesitar unos cuantos parches para arreglar los problemas que siempre surgen al principio. En Windows 10 tuvimos los nuestros allá por 2015, 2016… y 2021. 

Investigadores de ciberseguridad han publicado un parche no oficial para un error en Windows 10, originalmente reportado a Microsoft en octubre de 2020, que investigaciones posterior revelaron que podría transformarse en una vulnerabilidad de privilegio local.

Al publicar el micropatch gratuito, Mitja Kolsek, cofundador del servicio de micropatching 0patch, explica que ellos también pasaron por alto la vulnerabilidad inicialmente, ya que se divulgó como un error de divulgación de información.

La vulnerabilidad, nombrada como CVE-2021-24084, fue descubierta por el investigador de seguridad Abdelhamid Naceri, que la publicó en su blog en junio de 2021, detallando su funcionamiento y señalando que aún no había sido corregida por Microsoft. 

El exploit se basa en una vulnerabilidad de escalada de privilegios de Windows arreglada y puede surgir bajo ciertas condiciones específicas, una divulgación de archivos arbitrarios puede ser actualizada y abusada para la escalada de privilegios locales.

El microparche no oficial funcionará en todas las versiones de Windows 10 afectadas y, como es habitual, estará disponible de forma gratuita hasta que Microsoft publique una solución oficial para el problema.

Como se puede comprobar, no sólo las grandes tecnológicas son responsables de la seguridad de la red. Por fortuna.