Los usuarios de Microsoft Windows están repentinamente en riesgo debido a un truco “anteriormente desconocido” para atacar sus PCs. Esta amenaza está siendo activamente explotada a través de una vulnerabilidad oculta en tu sistema, una que Microsoft acaba de parchear.
El equipo de investigación de Check Point advierte que “los atacantes están utilizando archivos especiales de Atajo de Internet de Windows que, al hacer clic, llaman al retirado Internet Explorer (IE) para visitar la URL controlada por el atacante… Al abrir la URL con IE en lugar de con los navegadores modernos y mucho más seguros como Chrome/Edge en Windows, el atacante gana ventajas significativas en la explotación del ordenador de la víctima, aunque el ordenador esté ejecutando el moderno sistema operativo Windows 10/11.”
La amenaza es lo suficientemente grave como para que el gobierno de EE.UU. la haya añadido a su catálogo de Vulnerabilidades Conocidas y Explotadas, advirtiendo que Microsoft Windows contiene “una vulnerabilidad de suplantación que tiene un alto impacto en la confidencialidad, integridad y disponibilidad.”
CISA, la agencia gubernamental de ciberseguridad, ha ordenado que todos los sistemas Windows utilizados por empleados federales sean actualizados o apagados en un plazo de 21 días, antes del 30 de julio. Dado que Check Point informa que “los actores de amenazas han estado utilizando las técnicas de ataque durante bastante tiempo,” es crucial que todas las organizaciones también apliquen el mandato de CISA.
Ya hemos visto otro mandato de actualización de Windows por parte de CISA en julio. Pero esta vez, las primeras explotaciones conocidas datan de hace más de un año, lo cual es un tiempo alarmantemente largo para que una exposición esté al aire libre. Microsoft reconoció que esta vulnerabilidad había sido explotada en su actualización, y me he puesto en contacto para obtener comentarios sobre el informe de Check Point, que desde entonces ha sido publicado.
Muchos usuarios de Windows estarán comprensiblemente descontentos de que esto sea posible, con IE retirado hace mucho tiempo. “IE es un navegador web obsoleto y era bien conocido por su inseguridad,” dice Check Point, aunque “IE sigue siendo parte del sistema operativo Windows.” Los usuarios no deberían poder abrir URLs con IE a menos que se les pida específicamente hacerlo. Pero, “con el truco mhtml,” una víctima hace clic en un enlace pensando que va a abrir un PDF, no un atajo de IE.
Esta vulnerabilidad—CVE-2024-38112—no es la única actualización de Microsoft Windows que ha hecho la lista de CISA con una fecha límite del 30 de julio. El gobierno también ha añadido CVE-2024-38080, advirtiendo que “Microsoft Windows Hyper-V contiene una vulnerabilidad de escalada de privilegios que permite a un atacante local con permisos de usuario obtener privilegios de SISTEMA.” Actualizar Windows ahora abordará claramente ambas, así como otros 137 parches en la abultada actualización de julio de Microsoft.