Microsoft lanzó ayer el Patch Tuesday de febrero, solucionando multitud de vulnerabilidades en Windows 10. Entre ellas había varias de día cero, que permitían tanto ejecutar código remoto en nuestros ordenadores, como generar pantallazos azules. Además, han parcheado otra que llevaba al menos 12 años presente en el sistema operativo.
Así lo ha anunciado la empresa de ciberseguridad SentinelOne después de que Microsoft la parchease ayer, pudiendo compartir su existencia con más tranquilidad y sabiendo que hay una solución disponible. Eso sí, no han dado muchos detalles técnicos para dar más tiempo a que la actualización vaya llegando a más s.
12 años sin parchearse: afectaba a Windows Defender
El fallo estaba presente enantivirus de Windows 10 en todo el mundo, ya que es que el que incluye el sistema por defecto. Por ello, un fallo en él o en el controlador, que está firmado por la propia Microsoft, es realmente peligroso porque para el sistema operativo puede parecer algo legítimo y seguro, cuando en realidad no lo es. El controlador puede modificarse para eliminar software o datos, así como ejecutar su propio código con el que tomar el control total del sistema, ya que permite escalar privilegios.
Afectados s incluso de Windows Vista
El fallo fue reportado a Microsoft a mediados de noviembre, y finalmente han lanzado el parche esta semana. La vulnerabilidad era considerada de alto riesgo, y sólo podía ser aprovechada por un atacante que tuviera remoto o físico al ordenador. Por ello, para aprovecharla sería necesario combinarla con otra vulnerabilidad.
Según SentinelOne y Microsoft, no hay evidencias de que la vulnerabilidad haya sido aprovechada por algún atacante. No obstante, es difícil saberlo, ya que 12 años es mucho tiempo, e implica que ahora los s de Windows 7 están expuestos a ella. Además, los investigadores afirman que es posible que la vulnerabilidad esté presente incluso desde hace más tiempo, pero su investigación estaba limitada a 2009, que es hasta donde llega la base de datos de antivirus de VirusTotal que usaron.
SentinelOne cree que el fallo ha tardado tanto en descubrirse porque el controlador afectado no está almacenado todo el tiempo en el ordenador. En su lugar, usa un sistema llamado «librería de enlace dinámico», cargando el driver sólo cuando se necesita, y eliminándolo después. Además, afirman que este tipo de fallos pueden estar en otros antivirus, por lo que animan a otras empresas a que comprueben si su software tiene vulnerabilidades de este tipo.