{"id":424894,"date":"2022-10-14T18:46:17","date_gmt":"2022-10-14T18:46:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-revelan-detalles-de-la-vulnerabilidad-de-windows-zero-day-parcheada-el-mes-pasado\/"},"modified":"2022-10-14T18:46:18","modified_gmt":"2022-10-14T18:46:18","slug":"los-investigadores-revelan-detalles-de-la-vulnerabilidad-de-windows-zero-day-parcheada-el-mes-pasado","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-revelan-detalles-de-la-vulnerabilidad-de-windows-zero-day-parcheada-el-mes-pasado\/","title":{"rendered":"Los investigadores revelan detalles de la vulnerabilidad de Windows Zero-Day parcheada el mes pasado"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Han surgido detalles sobre una falla de seguridad ahora parcheada en el Sistema de archivos de registro comunes de Windows (CLFS) que podr\u00eda ser explotada por un atacante para obtener permisos elevados en m\u00e1quinas comprometidas.<\/p>\n<p>Rastreado como CVE-2022-37969 (puntaje CVSS: 7.8), Microsoft abord\u00f3 el problema como parte de sus actualizaciones de Patch Tuesday para septiembre de 2022, al tiempo que se\u00f1al\u00f3 que se estaba explotando activamente en la naturaleza.<\/p>\n<p>&#8220;Un atacante ya debe tener acceso y la capacidad de ejecutar c\u00f3digo en el sistema de destino&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-37969\" target=\"_blank\">se\u00f1alado<\/a> en su aviso.  &#8220;Esta t\u00e9cnica no permite la ejecuci\u00f3n remota de c\u00f3digo en los casos en que el atacante a\u00fan no tiene esa capacidad en el sistema de destino&#8221;.<\/p>\n<p>Tambi\u00e9n reconoci\u00f3 a los investigadores de CrowdStrike, DBAPPSecurity, Mandiant y Zscaler por informar sobre la vulnerabilidad sin profundizar en detalles adicionales sobre la naturaleza de los ataques.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Ahora, el equipo de investigadores de Zscaler ThreatLabz ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/technical-analysis-zero-day-vulnerability-cve-2022-37969-part-1-root-cause\" target=\"_blank\">revelado<\/a> que captur\u00f3 un exploit en estado salvaje para el entonces d\u00eda cero el 2 de septiembre de 2022.<\/p>\n<p>&#8220;La causa de la vulnerabilidad se debe a la falta de una verificaci\u00f3n estricta de los l\u00edmites en el campo cbSymbolZone en el encabezado de registro base para el archivo de registro base (BLF) en CLFS.sys&#8221;, dijo la firma de seguridad cibern\u00e9tica en un an\u00e1lisis de causa ra\u00edz compartido con Las noticias de los hackers.<\/p>\n<p>&#8220;Si el campo cbSymbolZone se establece en un desplazamiento no v\u00e1lido, se <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/787.html\" target=\"_blank\">escritura fuera de l\u00edmites<\/a> ocurrir\u00e1 en el desplazamiento no v\u00e1lido&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Vulnerabilidad de d\u00eda cero de Windows\" border=\"0\" data-original-height=\"720\" data-original-width=\"738\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665773177_360_Los-investigadores-revelan-detalles-de-la-vulnerabilidad-de-Windows-Zero-Day.jpg\" title=\"Vulnerabilidad de d\u00eda cero de Windows\" \/><\/div>\n<p>CLFS es un <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows-hardware\/drivers\/kernel\/introduction-to-the-common-log-file-system\" target=\"_blank\">servicio de registro de prop\u00f3sito general<\/a> que pueden utilizar las aplicaciones de software que se ejecutan tanto en modo de usuario como en modo kernel para registrar datos y eventos y optimizar el acceso a los registros.<\/p>\n<p>Algunos de los casos de uso asociados con CLFS incluyen procesamiento de transacciones en l\u00ednea (OLTP), registro de eventos de red, auditor\u00edas de cumplimiento y an\u00e1lisis de amenazas.<\/p>\n<p>Seg\u00fan Zscaler, la vulnerabilidad tiene sus ra\u00edces en un bloque de metadatos llamado registro base que est\u00e1 presente en un <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/previous-versions\/windows\/desktop\/clfs\/creating-a-log-file\" target=\"_blank\">archivo de registro b\u00e1sico<\/a>que se genera cuando se crea un archivo de registro mediante la funci\u00f3n CreateLogFile().<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Nueva-version-PHP-de-Ducktail-Malware-secuestrando-cuentas-comerciales-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;[Base record] contiene la <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Symbol_table\" target=\"_blank\">tablas de s\u00edmbolos<\/a> que almacenan informaci\u00f3n sobre los distintos contextos de cliente, contenedor y seguridad asociados al Base Log File, as\u00ed como informaci\u00f3n contable sobre estos&#8221;, seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/ionescu007\/clfs-docs\" target=\"_blank\">Alex Ionescu<\/a>arquitecto jefe de Crowdstrike.<\/p>\n<p>Como resultado, una explotaci\u00f3n exitosa de CVE-2022-37969 a trav\u00e9s de un archivo de registro base especialmente dise\u00f1ado podr\u00eda provocar da\u00f1os en la memoria y, por extensi\u00f3n, provocar un bloqueo del sistema (tambi\u00e9n conocido como pantalla azul de muerte o <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Blue_screen_of_death\" target=\"_blank\">BSoD<\/a>) de forma fiable.<\/p>\n<p>Dicho esto, un bloqueo del sistema es solo uno de los resultados que surgen del aprovechamiento de la vulnerabilidad, ya que tambi\u00e9n podr\u00eda convertirse en un arma para lograr una escalada de privilegios.<\/p>\n<p>Zscaler tambi\u00e9n ha puesto a disposici\u00f3n instrucciones de prueba de concepto (PoC) para activar el agujero de seguridad, por lo que es esencial que los usuarios de Windows actualicen a la \u00faltima versi\u00f3n para mitigar las amenazas potenciales.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/researchers-reveal-detail-for-windows.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Han surgido detalles sobre una falla de seguridad ahora parcheada en el Sistema de archivos de registro comunes<\/p>\n","protected":false},"author":1,"featured_media":424895,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,5972,4662,12583,4668,4667,36,160,4654,4658,4659,4653,4655,115074,907,4663,2922,4666,4665,4014,4660,20385,35380],"class_list":["post-424894","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-detalles","tag-filtracion-de-datos","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-mes","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parcheada","tag-pasado","tag-programa-malicioso-ransomware","tag-revelan","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad","tag-vulnerabilidad-de-software","tag-windows","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/424894","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=424894"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/424894\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/424895"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=424894"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=424894"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=424894"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}