Windows 11: recién estrenado y ya con vulnerabilidades y un Zero-Day

19/10/2021

Noticias Ciberseguridad

 

Apenas unos días después de haber sido lanzado el nuevo Windows 11, Microsoft ya ha tenido que publicar parches de seguridad para hasta 14 vulnerabilidades encontradas en el mismo.

Entre las vulnerabilidades corregidas encontramos varias de alta gravedad, incluyéndose un zero-day (un tipo de vulnerabilidad que acaba de ser descubierta y que aún no tiene un parche que la solucione. La principal amenaza reside en que hasta que se lanza dicho parche correctivo y los usuarios lo instalan en sus equipos, los atacantes tienen vía libre para explotar la vulnerabilidad y sacar provecho del fallo de seguridad. A este tipo de ataques se les denomina ataques de día cero o Zero day attack. ).

 

 

Estos son los problemas de seguridad corregidos en la reciente actualización para Windows 11:

➡️ Tres vulnerabilidades que podrían permitir la elevación de privilegios en el Sistema:

  • Un par de problemas relacionados con el parámetro IOCTL en el controlador de Windows Storport que causarían una escritura fuera de límites en el búfer (CVE-2021-26441 y CVE-2021-40489).
  • El uso de memoria previamente liberada en la función NtGdiResetDC del controlador Win32k (CVE-2021-40449).

➡️ Dos fallos de seguridad que permitirían la ejecución de código arbitrario:

  • Un problema en una función no especificada del componente Hyper-V (CVE-2021-38672).
  • Vulnerabilidad en el componente Windows MSHTML Platform (CVE-2021-41342).

➡️ Siete vulnerabilidades que podrían revelar información sensible:

  • Un fallo relacionado con el sistema de archivos exFAT (CVE-2021-38663).
  • Un problema de seguridad en el control del editor de texto enriquecido que permitiría recuperar contraseñas en texto plano desde la memoria (CVE-2021-40454).
  • Sendos fallos en funciones no especificadas de los componentes Windows Bind Filter Driver y Windows Cloud Files Mini Filter Driver que podrían permitir recuperar el contenido de la memoria del kernel (CVE-2021-40468 y CVE-2021-40475).
  • Fallo de seguridad relacionado con el administrador de colas de impresión de Windows al no inicializar adecuadamente la memoria (CVE-2021-41332).
  • Error no especificado en el Kernel que tendría repercusión sobre la confidencialidad del equipo afectado (CVE-2021-41336).
  • Un fallo relacionado con el controlador del sistema de archivos Fast FAT permitiría recuperar el contenido de la memoria del kernel. (CVE-2021-41343)

➡️ Dos últimas vulnerabilidades que podrían permitir la omisión de características de seguridad:

  • Eludir la Protección Extendida para la Autenticación proporcionada por la validación de nombres de destino SPN del Servidor (CVE-2021-40460).
  • Fallo no especificado relacionado con el componente AppContainer Firewall Rules (CVE-2021-41338).

Además, una de ellas, la identificada como CVE-2021-40449, es una vulnerabilidad "de día cero" que se está explotando activamente. Se trata de un fallo que puede conducir a la filtración de direcciones de módulos del kernel en la memoria del equipo, que pueden ser utilizadas posteriormente para elevar los privilegios de otro proceso malicioso.

Se sabe que incluso el malware MysterySnail, un troyano de acceso remoto (RAT), ha aprovechado esta vulnerabilidad que afecta a toda la familia de Sistemas Operativos de Microsoft desde Windows Vista hasta Windows 11, incluyendo la gama Server para Servidores.

Todas las actualizaciones de seguridad para las vulnerabilidades descritas se encuentran disponibles a través de los canales habituales que proporciona Microsoft para actualizar sus sistemas operativos, y se recomienda hacerlo cuanto antes para mantener el sistema seguro.

Además y para tener un equipo informático totalmente protegido, recomendamos reforzarlo contar con las siguientes soluciones:

  • Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
  • Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
  • VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
  • Auntentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
  • Copias de seguridad: resulta imprescindible disponer de un completo, seguro y eficiente backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.

En RecuperaData, además de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, podemos facilitar todo lo anterior a aquellos clientes que lo necesiten ☺️.

 

Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:

  • Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
  • Rellenando cualquiera de los formularios de contacto de esta web.
  • Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.

 

#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData

 

Ver otras Noticias de Ciberseguridad

CONTACTAR con RecuperaData

Si necesita contactar con nosotros para contratar nuestros servicios recuperación de datos u otros servicios de ciberseguridad, puede hacerlo a través del FORMULARIO que ofrecemos a continuación o mediante los datos de contacto indicados más abajo.

Su consulta se ha enviado correctamente.

¡ERROR! Vuelva a rennviar el formulario rellenado todos los campos.

He leído y acepto la Política de Privacidad

*Revise siempre las carpetas de SPAM o CORREO NO DESEADO para evitar perder nuestras comunicaciones.

 

Llame Ahora

944 467 254

Formulario

Rellene el Formulario de la izquierda

Top