iOS 18 permite controlar dispositivos Matter sin necesidad de un hub de hogar inteligente.

iOS 18 permite controlar dispositivos Matter sin necesidad de un hub de hogar inteligente.

Cover Image for Este fallo en Windows Update resulta realmente alarmante.

Este fallo en Windows Update resulta realmente alarmante.

Las actualizaciones de Windows a veces pueden resultar perjudiciales debido a parches con fallas.

Windows Update, aunque a veces puede presentar problemas con parches defectuosos, tiene como principal objetivo proteger a los usuarios de las amenazas más recientes. Regularmente, Microsoft lanza actualizaciones para abordar posibles vulnerabilidades. Sin embargo, ahora existe una herramienta que puede revertir cada actualización de Windows, dejando a las computadoras sin la protección que se suponía estaba resuelta. Esta herramienta se llama Windows Downdate.

Creada como una prueba de concepto por el investigador Alon Leviev de SafeBreach, esta aplicación evidencia un fenómeno inquietante. Diseñada con buenas intenciones, busca encontrar vulnerabilidades antes de que las partes maliciosas lo hagan. Si cayera en manos equivocadas, sus efectos podrían ser devastadores. Windows Downdate se basa en una falla en Windows Update que permite instalar actualizaciones antiguas donde todavía existen vulnerabilidades no parcheadas.

Leviev llevó a cabo la degradación de bibliotecas de enlaces dinámicos (DLL), controladores y el núcleo NT de Windows, un componente fundamental del sistema operativo. Esta operación se realiza sin que haya un registro, resultando en un proceso que es completamente invisible e irreversible. Según Leviev, logró hacer que una máquina con todas las actualizaciones aplicadas se volviera vulnerable a miles de riesgos previos, haciendo que la idea de estar "completamente parcheado" se tornara irreal.

Además, el investigador encontró que la pila de virtualización de Windows era susceptible a este tipo de exploit. Logró degradar componentes críticos como Credential Guard y el hipervisor Hyper-V, e identificó múltiples métodos para desactivar la seguridad basada en virtualización (VBS), incluso en escenarios con bloqueos UEFI.

Windows Downdate puede esencialmente revertir todos los parches de seguridad instalados y engañar al sistema para que crea que está protegido, exponiéndolo a un amplio rango de amenazas. Leviev también sospecha que otros sistemas operativos, como MacOS y Linux, podrían estar en riesgo.

A pesar de la gravedad de estos hallazgos, es importante señalar que el investigador alertó a Microsoft sobre esta vulnerabilidad en febrero de 2024. En respuesta, la compañía lanzó dos CVE y parece estar trabajando activamente en una solución para mitigar esta amenaza.

  • Windows Update
  • Vulnerabilidades de seguridad
  • Hacking ético
Grok 2.0: la inteligencia artificial de X produce imágenes sin restricciones.
|