El día 9 de agosto del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 121 vulnerabilidades, las cuales 17 han sido clasificadas como Críticas, esto es debido ya que permiten la ejecución remota de código o la elevación de privilegios dentro del Sistema. Además, dentro de las actualizaciones vienen correcciones para dos vulnerabilidades de día cero, una de ellas ha sido llamada «DogWalk«, que ha estado siendo explotada de manera activa por diferentes actores de amenazas en todo el mundo.
El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:
- 64 Vulnerabilidades de elevación de privilegios.
- 6 Vulnerabilidades de omisión de características de seguridad.
- 31 Vulnerabilidades de ejecución remota de código.
- 12 Vulnerabilidades de divulgación de información.
- 7 Vulnerabilidades de denegación de servicio.
- 1 Vulnerabilidad de suplantación de identidad.
Corrección de vulnerabilidades de Día Cero
Una de las vulnerabilidades de día cero que ha estado siendo activamente explotadas y corregidas el día de ayer, se conoce en broma como «DogWalk» y Microsoft la rastrea como CVE-2022-34713 – Vulnerabilidad de ejecución remota de código en la Herramienta de diagnóstico de soporte técnico de Microsoft Windows (MSDT).
El investigador de seguridad, Imre Rad, descubrió esta vulnerabilidad en enero de 2020, pero Microsoft decidió no solucionarla después de considerar que no era una vulnerabilidad de seguridad. Sin embargo, después del descubrimiento de la vulnerabilidad MSDT de Microsoft Office, los investigadores de seguridad, una vez más, presionaron para que también se corrigiera la vulnerabilidad DogWalk, lo que se hizo como parte de las actualizaciones de día martes.
La otra vulnerabilidad de día cero ha sido rastrea como CVE-2022-30134 – Vulnerabilidad de divulgación de información en Microsoft Exchange y permite a un atacante leer mensajes de correo electrónico dirigidos. Microsoft dice que esta vulnerabilidad se divulga públicamente, pero no se ha detectado en los últimos ataques registrados.
Recomendamos a todos los Sysadmins y Administradores de Sistemas, el tomar en cuenta las actualizaciones e implementarlas en sus dependencias lo más pronto posible.
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
