{"id":747581,"date":"2023-05-10T17:14:31","date_gmt":"2023-05-10T17:14:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-detallan-la-nueva-vulnerabilidad-de-windows-zero-click-para-el-robo-de-credenciales-ntlm\/"},"modified":"2023-05-10T17:14:35","modified_gmt":"2023-05-10T17:14:35","slug":"los-expertos-detallan-la-nueva-vulnerabilidad-de-windows-zero-click-para-el-robo-de-credenciales-ntlm","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-detallan-la-nueva-vulnerabilidad-de-windows-zero-click-para-el-robo-de-credenciales-ntlm\/","title":{"rendered":"Los expertos detallan la nueva vulnerabilidad de Windows Zero-Click para el robo de credenciales NTLM"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>10 de mayo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Vulnerabilidad \/ Ventanas<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Investigadores de ciberseguridad han compartido detalles sobre una falla de seguridad ahora parcheada en Windows Plataforma MSHTML<\/a> que podr\u00eda abusarse para eludir las protecciones de integridad en las m\u00e1quinas espec\u00edficas.<\/p>\n

La vulnerabilidad, rastreada como CVE-2023-29324<\/a> (puntuaci\u00f3n CVSS: 6,5), se ha descrito como una omisi\u00f3n de caracter\u00edsticas de seguridad. Microsoft lo abord\u00f3 como parte de sus actualizaciones de Patch Tuesday para mayo de 2023.<\/p>\n

El investigador de seguridad de Akamai, Ben Barnea, quien descubri\u00f3 e inform\u00f3 el error, se\u00f1al\u00f3 que todas las versiones de Windows est\u00e1n afectadas, pero se\u00f1al\u00f3 que Microsoft, Exchange <\/p>\n

los servidores con la actualizaci\u00f3n de marzo omiten la caracter\u00edstica vulnerable.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Un atacante no autenticado en Internet podr\u00eda usar la vulnerabilidad para obligar a un cliente de Outlook a conectarse a un servidor controlado por un atacante”, Barnea dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n

“Esto da como resultado el robo de credenciales NTLM. Es una vulnerabilidad de cero clics, lo que significa que puede activarse sin interacci\u00f3n del usuario”.<\/p>\n

Tambi\u00e9n vale la pena se\u00f1alar que CVE-2023-29324 es una omisi\u00f3n para una soluci\u00f3n que Microsoft implement\u00f3 en marzo de 2023 para resolver CVE-2023-23397<\/a>una falla cr\u00edtica de escalada de privilegios en Outlook que, seg\u00fan la compa\u00f1\u00eda, ha sido explotada por actores de amenazas rusos en ataques dirigidos a entidades europeas desde abril de 2022.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n

\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

Akamai dijo que el problema surge de manejo complejo de rutas en Windows<\/a>lo que permite a un actor de amenazas crear una URL maliciosa que puede eludir las comprobaciones de la zona de seguridad de Internet.<\/p>\n

“Esta vulnerabilidad es otro ejemplo m\u00e1s de revisi\u00f3n de parches que conduce a nuevas vulnerabilidades y omisiones”, dijo Barnea. “Es una superficie de ataque de an\u00e1lisis de medios sin clic que podr\u00eda contener vulnerabilidades cr\u00edticas de corrupci\u00f3n de memoria”.<\/p>\n

Para mantenerse completamente protegido, Microsoft recomienda a los usuarios que instalen las actualizaciones acumulativas de Internet Explorer para abordar las vulnerabilidades en la plataforma MSHTML y el motor de secuencias de comandos.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n