Microsoft dijo que est\u00e1 desarrollando actualizaciones de seguridad para abordar dos lagunas que, seg\u00fan dijo, podr\u00edan aprovecharse para realizar ataques de degradaci\u00f3n contra la arquitectura de actualizaci\u00f3n de Windows y reemplazar las versiones actuales de los archivos de Windows con versiones m\u00e1s antiguas.<\/p>\n
Las vulnerabilidades se enumeran a continuaci\u00f3n:<\/p>\n
- \n
- CVE-2024-38202<\/a><\/strong> (Puntuaci\u00f3n CVSS: 7,3) – Vulnerabilidad de elevaci\u00f3n de privilegios en Windows Update Stack<\/li>\n
- CVE-2024-21302<\/a><\/strong> (Puntuaci\u00f3n CVSS: 6,7) – Vulnerabilidad de elevaci\u00f3n de privilegios en el modo kernel seguro de Windows<\/li>\n<\/ul>\n
El descubrimiento y la denuncia de las fallas se atribuyen al investigador de SafeBreach Labs, Alon Leviev, quien present\u00f3 los hallazgos en Sombrero negro de Estados Unidos 2024<\/a> y CON DEF 32<\/a>.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Investigadores-descubren-fallas-en-Windows-Smart-App-Control-y-SmartScreen.png\")
<\/a><\/center><\/div>\nCVE-2024-38202, que tiene su ra\u00edz en el componente Windows Backup, permite a un “atacante con privilegios de usuario b\u00e1sicos reintroducir vulnerabilidades previamente mitigadas o eludir algunas caracter\u00edsticas de la seguridad basada en virtualizaci\u00f3n (VBS)”, dijo el gigante tecnol\u00f3gico.<\/p>\n
Sin embargo, se\u00f1al\u00f3 que un atacante que intente aprovechar la falla tendr\u00eda que convencer a un administrador o a un usuario con permisos delegados para que realice una restauraci\u00f3n del sistema, lo que inadvertidamente activa la vulnerabilidad.<\/p>\n
La segunda vulnerabilidad tambi\u00e9n se refiere a un caso de escalada de privilegios en sistemas Windows que admiten VBS, lo que permite efectivamente a un adversario reemplazar versiones actuales de archivos del sistema Windows con versiones obsoletas.<\/p>\n
Las consecuencias de CVE-2024-21302 son que podr\u00eda utilizarse como arma para reintroducir fallas de seguridad abordadas previamente, eludir algunas caracter\u00edsticas de VBS y exfiltrar datos protegidos por VBS.<\/p>\n
![\"Ataque](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723116253_555_Los-ataques-a-versiones-inferiores-de-Windows-pueden-exponer-los.png\" "\\"Ataque")
<\/a><\/div>\nLeviev, quien detall\u00f3 una herramienta llamada Windows Downdate, dicho<\/a> Podr\u00eda usarse para convertir una “m\u00e1quina Windows completamente parcheada en susceptible a miles de vulnerabilidades pasadas, convirtiendo las vulnerabilidades corregidas en d\u00edas cero y haciendo que el t\u00e9rmino ‘completamente parcheado’ carezca de sentido en cualquier m\u00e1quina Windows del mundo”.<\/p>\n
La herramienta, a\u00f1adi\u00f3 Leviev, podr\u00eda “tomar el control del proceso de Windows Update para crear degradaciones totalmente indetectables, invisibles, persistentes e irreversibles en componentes cr\u00edticos del sistema operativo, lo que me permiti\u00f3 elevar privilegios y eludir funciones de seguridad”.<\/p>\n
Adem\u00e1s, Windows Downdate es capaz de eludir los pasos de verificaci\u00f3n, como la verificaci\u00f3n de integridad y la aplicaci\u00f3n del instalador confiable, lo que hace posible degradar componentes cr\u00edticos del sistema operativo, incluidas bibliotecas de v\u00ednculos din\u00e1micos (DLL), controladores y el kernel NT.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Los-anuncios-de-Facebook-conducen-a-sitios-web-falsos-que.png\")
<\/a><\/center><\/section>\nAdem\u00e1s, los problemas podr\u00edan aprovecharse para degradar el proceso de modo de usuario aislado de Credential Guard, el kernel seguro y el hipervisor de Hyper-V para exponer vulnerabilidades de escalada de privilegios anteriores, as\u00ed como para deshabilitar VBS, junto con funciones como la integridad del c\u00f3digo protegido por hipervisor (HVCI).<\/p>\n
El resultado neto es que un sistema Windows completamente parcheado podr\u00eda volverse susceptible a miles de vulnerabilidades pasadas y convertir las fallas corregidas en d\u00edas cero.<\/p>\n
Estas degradaciones tienen un impacto adicional ya que el sistema operativo informa que el sistema est\u00e1 completamente actualizado, al mismo tiempo que impide la instalaci\u00f3n de futuras actualizaciones e inhibe la detecci\u00f3n por parte de herramientas de recuperaci\u00f3n y escaneo.<\/p>\n
“El ataque de degradaci\u00f3n que pude realizar en la pila de virtualizaci\u00f3n dentro de Windows fue posible debido a una falla de dise\u00f1o que permit\u00eda que niveles\/anillos de confianza virtuales menos privilegiados actualizaran componentes que resid\u00edan en niveles\/anillos de confianza virtuales m\u00e1s privilegiados”, dijo Leviev.<\/p>\n
“Esto fue muy sorprendente, dado que las caracter\u00edsticas VBS de Microsoft se anunciaron en 2015, lo que significa que la superficie de ataque de degradaci\u00f3n que descubr\u00ed ha existido durante casi una d\u00e9cada”.<\/p>\n
<\/p>\n
- CVE-2024-21302<\/a><\/strong> (Puntuaci\u00f3n CVSS: 6,7) – Vulnerabilidad de elevaci\u00f3n de privilegios en el modo kernel seguro de Windows<\/li>\n<\/ul>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Los-ataques-a-versiones-inferiores-de-Windows-pueden-exponer-los.png\")
<\/a><\/center><\/div>\n