Una desagradable (*10*) de día cero de Windows que Microsoft no ha podido solventar hasta el momento finalmente consiguió un parche no oficial.
CVE-dos mil veintiuno-treinta y cuatro mil cuatrocientos ochenta y cuatro (y siguiente CVE-dos mil veintidos-veinti mil novecientos diecinueve), una (*10*) de gravedad setenta y ocho que deja la elevación de privilegios en Windows 10, Windows once y Windows Server, mas ahora ha sido parcheada por el equipo de 0patch y está libre para descargar en este link para todos y cada uno de los usuarios registrados.
La falla fue descubierta por vez primera por el estudioso de seguridad Abdelhamid Naceri, quien se la descubrió a Microsoft en el verano de dos mil veintiuno, y la compañía lanzó un parche como parte de su parche de agosto de dos mil veintiuno el martes.
Si no está roto, no procures arreglarlo.
Sin embargo, Naceri descubrió de manera rápida que el parche en sí tenía fallas y lanzó una prueba de término que muestra de qué manera un atacante aún podría abusar de la (*10*). Donde Microsoft falló, 0patch tuvo éxito. No obstante, cuando Microsoft se dio cuenta de que el parche había fallado, le dio a la (*10*) una nueva identificación de seguimiento (CVE-dos mil veintidos-veinti mil novecientos diecinueve) y lanzó otro parche.
Este, conforme Naceri, fue «peor que el primero» pues suprimió el parche original no oficial, poniendo bajo riesgo a cualquiera que lo aplicase.
Ahora 0patch ha portado el parche, que ahora marcha con la actualización Patch Tuesday de marzo de dos mil veintidos. Como con el precedente, este asimismo es gratis para usuarios registrados. Acá está la lista de versiones del sistema operativo que pueden aplicarlo:
Windows 10 v21H1 (treinta y dos y sesenta y cuatro bits) actualizado con las actualizaciones de marzo de 2022
Windows 10 v20H2 (treinta y dos y sesenta y cuatro bits) actualizado con las actualizaciones de marzo de 2022
Windows 10 v1909 (treinta y dos y sesenta y cuatro bits) actualizado con actualizaciones de marzo de 2022
Windows Server dos mil diecinueve de sesenta y cuatro bits actualizado con actualizaciones de marzo de 2022
El parche original de 0patch aún marcha en Windows 10 mil ochocientos tres, Windows 10 mil ochocientos nueve y Windows 10 dos mil cuatro.
No hay patentiza de que las fallas estén siendo explotadas en la naturaleza con malware o virus, confirmó la publicación. Los dispositivos al final de su vida útil no han recibido la actualización.
Vía: BleepingComputer
