LinkedIn recopiló datos de usuarios para su capacitación antes de revisar sus condiciones de servicio.

LinkedIn recopiló datos de usuarios para su capacitación antes de revisar sus condiciones de servicio.

Cover Image for Surge un nuevo método alarmante para revertir las actualizaciones de seguridad de Windows.

Surge un nuevo método alarmante para revertir las actualizaciones de seguridad de Windows.

Un investigador en ciberseguridad ha presentado una nueva herramienta capaz de revertir las actualizaciones de seguridad de los ordenadores con Windows, dejando a estos dispositivos vulnerables a fallos de seguridad anteriores.

Un investigador de seguridad ha advertido sobre la existencia de un nuevo método que permite eludir las actualizaciones de seguridad de Microsoft en Windows, conocido como downgrade attacks. Alon Leviev, un investigador de SafeBreach, creó una herramienta denominada Windows Downdate como prueba de concepto, la cual permite realizar degradaciones persistentes e irreversibles en sistemas Windows Server y en componentes de Windows 10 y 11.

Leviev explica que su herramienta lleva a cabo un ataque de retroceso de versión, diseñado para regresar un software completamente actualizado y seguro a una versión anterior. Esto habilita a los atacantes a acceder y explotar vulnerabilidades previamente corregidas, comprometiendo así los sistemas y logrando accesos no autorizados. Además, esta herramienta puede revelar vulnerabilidades pasadas en controladores, DLLs, Secure Kernel, NT Kernel, Hypervisor, entre otros.

El investigador compartió ejemplos en la plataforma X (anteriormente Twitter), ilustrando cómo la Windows Downdate permite revertir parches relacionados con varias CVEs, así como ejemplos de degradación del hipervisor y el kernel, eludiendo también los bloqueos UEFI del Virtualization Based Security (VBS).

Uno de los aspectos preocupantes es que esta herramienta es indetectable por soluciones de detección y respuesta de endpoint (EDR), lo que significa que un sistema Windows seguirá reportando que está actualizado, a pesar de que no lo esté. Leviev también identificó métodos para desactivar las medidas de seguridad basadas en virtualización de Windows, incluido Hypervisor-Protected Code Integrity (HVCI) y Credential Guard.

Recientemente, Microsoft lanzó una actualización de seguridad para abordar vulnerabilidades críticas en su sistema operativo. Aunque la creación de herramientas como la Windows Downdate pone de manifiesto la vulnerabilidad de los PCs ante diversos ataques, el hecho de que este desarrollo servía como un ejemplo de "hacking ético" para detectar fallos es un alivio. Leviev entregó sus hallazgos a Microsoft en febrero de 2024, y se espera que la compañía implementará las correcciones necesarias pronto.

  • Windows
  • Seguridad
  • Vulnerabilidades
Microsoft revela una posible vulnerabilidad de seguridad grave en Office, aunque es probable que estés a salvo.
|