La nueva vulnerabilidad de día cero de Windows afecta a todas las versiones de Windows, incluidas las instalaciones completamente parcheadas de Windows 11 y Windows Server 2022.

Jason Schultz, director técnico de Talos Security Intelligence & Research Group, compartió detalles sobre una vulnerabilidad derivada de un error anterior de Windows Installer que Microsoft pensó que estaba solucionando a principios de este mes (CVE-2021-41379). La vulnerabilidad original permitió a un usuario de cuenta limitada escalar sus permisos y eliminar archivos específicos en el sistema. Sin embargo, esta nueva vulnerabilidad parece más grave.

El investigador de seguridad Abdelhamid Naceri, a quien Microsoft agradeció su ayuda en las notas de corrección CVE-2021-41379, analizó la corrección y descubrió que «el error no se solucionó correctamente». Abdelhamid publicó detalles en GitHub y explicó cómo esta opción es más poderosa que la original, porque omite por completo las políticas de grupo incluidas en la función de instalación administrativa de Windows. El efecto es que un atacante podría reemplazar cualquier archivo ejecutable en el sistema con un archivo .msi y ejecutar el código como administrador.

No existe una solución en este momento para corregir esta vulnerabilidad, y se han descubierto muestras de malware en la naturaleza. Así que esta es una vulnerabilidad conocida, y si ya no se usa, lo será pronto. Abdelhamid cree que la única acción que pueden tomar los usuarios es esperar a que Microsoft publique otro parche de seguridad debido a la complejidad de la vulnerabilidad, y «cualquier intento de corregir el código binario romperá directamente la configuración de Windows».

Como siempre, los usuarios de Windows deben usar el paquete de seguridad y mantener todas sus aplicaciones de software actualizadas como precaución contra cualquier actividad maliciosa. Con suerte, la cobertura de este exploit de día cero alentará a Microsoft a crear y lanzar rápidamente un parche de seguridad.