Una vulnerabilidad de día cero descubierta recientemente que afecta a todas las versiones compatibles y antiguas de Microsoft Windows permite a los atacantes capturar las credenciales NTLM de los usuarios mediante el simple acto de ver archivos en el Explorador de Windows. Esta vulnerabilidad, revelada por los investigadores de seguridad de 0patch, supone una amenaza importante tanto para las organizaciones como para los individuos, ya que permite a los atacantes comprometer las cuentas de los usuarios con un mínimo esfuerzo.
Según el aviso de seguridad de 0patch , “ la vulnerabilidad permite a un atacante obtener las credenciales NTLM del usuario simplemente haciendo que el usuario vea un archivo malicioso en el Explorador de Windows, por ejemplo, abriendo una carpeta compartida o un disco USB con dicho archivo, o viendo la carpeta de Descargas donde dicho archivo se descargó previamente de forma automática desde la página web del atacante ”. Este vector de ataque, que explota la práctica común de compartir y acceder a archivos, amplifica significativamente el potencial de explotación generalizada.
Las implicaciones de esta vulnerabilidad son de gran alcance y afectan a todas las versiones de Windows Workstation y Server, desde Windows 7 y Server 2008 R2 hasta las últimas versiones de Windows 11 v24H2 y Server 2022. Esta vulnerabilidad integral requiere estrategias de mitigación inmediatas para proteger la información confidencial y evitar el acceso no autorizado.
“ Vulnerabilidades como estas se descubren con regularidad y los atacantes las conocen todas ”, enfatiza 0patch, destacando la naturaleza continua de las amenazas a la ciberseguridad y la importancia de las medidas de seguridad proactivas.
En respuesta a esta vulnerabilidad crítica, 0patch ha publicado microparches gratuitos para una amplia gama de versiones de Windows, incluidos los sistemas antiguos que ya no reciben soporte oficial de Microsoft. Estos microparches constituyen una medida provisional crucial mientras Microsoft desarrolla un parche oficial.
Se insta encarecidamente a las organizaciones y a las personas a que apliquen los microparches disponibles y permanezcan alertas ante posibles amenazas. Implementar la autenticación multifactor, practicar hábitos de navegación seguros y mantener actualizado el software de seguridad son pasos cruciales para mitigar el riesgo asociado con esta y otras vulnerabilidades emergentes.
Fuente: Tomado y traducido de: securityonline.info