Han surgido detalles sobre una falla de seguridad ahora parcheada y explotada activamente en Microsoft Windows que podr\u00eda ser abusada por un actor de amenazas para obtener privilegios elevados en los sistemas afectados.<\/p>\n
La vulnerabilidad, rastreada como CVE-2023-29336<\/a>tiene una clasificaci\u00f3n de gravedad de 7,8 y se refiere a un error de elevaci\u00f3n de privilegios en el componente Win32k.<\/p>\n “Un atacante que explotara con \u00e9xito esta vulnerabilidad podr\u00eda obtener privilegios de SISTEMA”, revel\u00f3 Microsoft en un aviso emitido el mes pasado como parte de las actualizaciones del martes de parches.<\/p>\n A los investigadores de Avast Jan Vojt\u011b\u0161ek, Mil\u00e1nek y Luigino Camastra se les atribuy\u00f3 el descubrimiento y el informe de la falla.<\/p>\n Win32k.sys es un controlador en modo kernel y una parte integral de la arquitectura de Windows, siendo responsable de la interfaz gr\u00e1fica del dispositivo (GUI) y la administraci\u00f3n de ventanas.<\/p>\n Si bien actualmente se desconocen los detalles exactos que rodean el abuso en estado salvaje de la falla, Numen cibern\u00e9tico<\/a> <\/b>ha deconstruido el parche lanzado por Microsoft para crear una prueba de concepto (PoC<\/a>) explotar para Windows Server 2016.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/\u00a1Cortafuegos-Zyxel-bajo-ataque-Parches-urgentes-requeridos.jpg\")
<\/a><\/center><\/div>\n