Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores revelan detalles de la vulnerabilidad de Windows Zero-Day parcheada el mes pasado
  • Tecnología

Los investigadores revelan detalles de la vulnerabilidad de Windows Zero-Day parcheada el mes pasado

teknomers 14 de Ekim de 2022 (Last updated: 14 de Ekim de 2022) 3 minutes read
Los investigadores revelan detalles de la vulnerabilidad de Windows Zero-Day


Han surgido detalles sobre una falla de seguridad ahora parcheada en el Sistema de archivos de registro comunes de Windows (CLFS) que podría ser explotada por un atacante para obtener permisos elevados en máquinas comprometidas.

Rastreado como CVE-2022-37969 (puntaje CVSS: 7.8), Microsoft abordó el problema como parte de sus actualizaciones de Patch Tuesday para septiembre de 2022, al tiempo que señaló que se estaba explotando activamente en la naturaleza.

“Un atacante ya debe tener acceso y la capacidad de ejecutar código en el sistema de destino”, dijo la empresa. señalado en su aviso. “Esta técnica no permite la ejecución remota de código en los casos en que el atacante aún no tiene esa capacidad en el sistema de destino”.

También reconoció a los investigadores de CrowdStrike, DBAPPSecurity, Mandiant y Zscaler por informar sobre la vulnerabilidad sin profundizar en detalles adicionales sobre la naturaleza de los ataques.

La seguridad cibernética

Ahora, el equipo de investigadores de Zscaler ThreatLabz ha revelado que capturó un exploit en estado salvaje para el entonces día cero el 2 de septiembre de 2022.

“La causa de la vulnerabilidad se debe a la falta de una verificación estricta de los límites en el campo cbSymbolZone en el encabezado de registro base para el archivo de registro base (BLF) en CLFS.sys”, dijo la firma de seguridad cibernética en un análisis de causa raíz compartido con Las noticias de los hackers.

“Si el campo cbSymbolZone se establece en un desplazamiento no válido, se escritura fuera de límites ocurrirá en el desplazamiento no válido”.

Vulnerabilidad de día cero de Windows

CLFS es un servicio de registro de propósito general que pueden utilizar las aplicaciones de software que se ejecutan tanto en modo de usuario como en modo kernel para registrar datos y eventos y optimizar el acceso a los registros.

Algunos de los casos de uso asociados con CLFS incluyen procesamiento de transacciones en línea (OLTP), registro de eventos de red, auditorías de cumplimiento y análisis de amenazas.

Según Zscaler, la vulnerabilidad tiene sus raíces en un bloque de metadatos llamado registro base que está presente en un archivo de registro básicoque se genera cuando se crea un archivo de registro mediante la función CreateLogFile().

La seguridad cibernética

“[Base record] contiene la tablas de símbolos que almacenan información sobre los distintos contextos de cliente, contenedor y seguridad asociados al Base Log File, así como información contable sobre estos”, según Alex Ionescuarquitecto jefe de Crowdstrike.

Como resultado, una explotación exitosa de CVE-2022-37969 a través de un archivo de registro base especialmente diseñado podría provocar daños en la memoria y, por extensión, provocar un bloqueo del sistema (también conocido como pantalla azul de muerte o BSoD) de forma fiable.

Dicho esto, un bloqueo del sistema es solo uno de los resultados que surgen del aprovechamiento de la vulnerabilidad, ya que también podría convertirse en un arma para lograr una escalada de privilegios.

Zscaler también ha puesto a disposición instrucciones de prueba de concepto (PoC) para activar el agujero de seguridad, por lo que es esencial que los usuarios de Windows actualicen a la última versión para mitigar las amenazas potenciales.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: EN IMAGEN. La estación de tren de Lieja-Guillemins se baña en los colores del artista francés Daniel Buren
Next: Beyond Meat recorta empleos y pronóstico de ventas a medida que la inflación pasa factura

Related Stories

Variedad en Nova Lake-S: Intel propondría chips de 22, 24
  • Tecnología

Variedad en Nova Lake-S: Intel propondría chips de 22, 24 y 28 núcleos a 65 y 125 W de TDP, con bLLC

teknomers 5 de Temmuz de 2026
Intel confirma un aumento de precio en sus procesadores Core
  • Tecnología

Intel confirma un aumento de precio en sus procesadores Core Ultra 7 270K y Ultra 5 250K

teknomers 5 de Temmuz de 2026
Un solo coche de F1 en 2026 genera tanto datos
  • Tecnología

Un solo coche de F1 en 2026 genera tanto datos como 1,600 películas de Netflix en simultáneo (Reportaje)

teknomers 5 de Temmuz de 2026

You May Have Missed

Horóscopo del verano 2026: Géminis, descubre lo que los astros
  • salud

Horóscopo del verano 2026: Géminis, descubre lo que los astros te tienen preparado este año

teknomers 5 de Temmuz de 2026
En Marsella, un incendio afecta a dos barcos en el
  • Entretenimiento

En Marsella, un incendio afecta a dos barcos en el Vieux-Port, 14 heridos atendidos por los bomberos

teknomers 5 de Temmuz de 2026
  • General

OPEC+ ajusta la producción de agosto, reafirma compromiso de estabilidad; próxima reunión el 2 de agosto

teknomers 5 de Temmuz de 2026
  • Deporte

Wimbledon 2026: Serena Williams es ‘como Ronaldinho’ – pero, ¿puede ganar partidos de Grand Slam?

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.