Windows 10 recibe un parche de seguridad crítico... y no ha sido por parte de Microsoft

A veces las grandes compañías pasan por alto su propio software, pese a que esto conlleve peligros en la seguridad de sus equipos. Ejemplo de ello es Windows 10, sistema operativo que ha necesitado de la ayuda de terceros para cerrar el agujero.

Pese a que el 5 de octubre llegó Windows 11, millones de usuarios aún utilizan Windows 10 en sus ordenadores. Y lo motivos son muchos: comodidad, estabilidad, costumbre, etc.

No siempre actualizar es una buena idea, y menos cuando el cambio es muy grande, ya que se suelen necesitar unos cuantos parches para arreglar los problemas que siempre surgen al principio. En Windows 10 tuvimos los nuestros allá por 2015, 2016... y 2021. 

Investigadores de ciberseguridad han publicado un parche no oficial para un error en Windows 10, originalmente reportado a Microsoft en octubre de 2020, que investigaciones posterior revelaron que podría transformarse en una vulnerabilidad de privilegio local.

Al publicar el micropatch gratuito, Mitja Kolsek, cofundador del servicio de micropatching 0patch, explica que ellos también pasaron por alto la vulnerabilidad inicialmente, ya que se divulgó como un error de divulgación de información.

La vulnerabilidad, nombrada como CVE-2021-24084, fue descubierta por el investigador de seguridad Abdelhamid Naceri, que la publicó en su blog en junio de 2021, detallando su funcionamiento y señalando que aún no había sido corregida por Microsoft. 

El exploit se basa en una vulnerabilidad de escalada de privilegios de Windows arreglada y puede surgir bajo ciertas condiciones específicas, una divulgación de archivos arbitrarios puede ser actualizada y abusada para la escalada de privilegios locales.