Un investigador de seguridad, Abdelhamid Naceri, reveló públicamente una vulnerabilidad que otorga privilegios del sistema a un atacante en Windows 11 , 10 y Windows Server para ejecutar comandos elevados desde el nivel de privilegio estándar.
Aunque Microsoft solucionó este problema con la actualización de noviembre de 2021 ( CVE-2021-41379 ), el investigador de seguridad reveló la vulnerabilidad después de encontrar una forma de evitar la solución a un exploit sin parches aún más grave debido a la frustración con el programa Microsoft Bug Bounty . El programa permite que los investigadores de seguridad y prácticamente cualquier persona ganen dinero encontrando y reportando errores en el sistema operativo.
Según Naceri, el gigante del software solía pagar alrededor de $10 000 por un exploit de día cero. Sin embargo, desde abril de 2020, el pago se ha reducido hasta el punto de que al informar sobre un exploit hoy, ahora solo obtendrá $ 1000. “Bajo el nuevo programa de recompensas por errores de Microsoft, uno de mis días cero ha pasado de valer $ 10,000 a $ 1,000”, se lee en los tweets de @MalwareTech .
“Esta variante se descubrió durante el análisis del parche CVE-2021-41379. El error no se solucionó correctamente. Sin embargo, en lugar de dejar caer el bypass. Elegí eliminar esta variante ya que es más poderosa que la original”. Naceri también señala en su artículo en la página de GitHub que esta persona muestra un exploit de prueba de concepto funcional para el nuevo día cero.
BleepingComputer , el sitio que primero informó este caso, probó el exploit con éxito en una máquina con Windows 11 con los parches más actualizados disponibles a través de Windows Update. '
Si bien no está claro por qué Microsoft está pagando menos por las recompensas, es posible que tenga que hacerlo porque hemos visto más y más errores en los últimos años durante las actualizaciones de funciones y las actualizaciones acumulativas. Como resultado, la empresa ve un aumento en los informes que el presupuesto establecido no cubrirá. O podría ser el caso en el que el gigante del software quiera que menos personas intenten ingresar a Windows.
¿Tiene problemas con el error de conectividad de DirectAccess en Windows 11? Descubra soluciones paso a paso comprobadas para restaurar el acceso a la VPN sin problemas y aumentar su productividad. Actualizado con las últimas soluciones para una red sin complicaciones.
¿Tienes problemas con el fondo borroso de la pantalla de inicio de sesión en Windows 11? Descubre soluciones paso a paso comprobadas para restaurar imágenes nítidas y mejorar tu experiencia de inicio sin esfuerzo.
¿Tienes problemas con el Firewall de Windows 11 que bloquea los juegos locales? Descubre soluciones probadas para desbloquear la diversión multijugador y recuperar la fluidez del juego. Guía paso a paso para jugar sin problemas.
¿Tienes problemas con errores de Cortana y Copilot AI en Windows 11? Descubre soluciones probadas para resolver fallos, falta de respuesta y problemas de integración para un rendimiento de IA impecable. ¡Recupera tu sistema hoy mismo!
¿Tiene problemas con texto borroso o demasiado grande en Cmd.exe de Windows 11? Descubra soluciones probadas para el error de escalado de texto, incluyendo guías paso a paso para restaurar una salida nítida y legible sin problemas. Vuelva a trabajar con fluidez en la línea de comandos hoy mismo.
¿Tienes problemas con el error "Falta el controlador de precisión" en Windows 11? Descubre soluciones probadas para restaurar la precisión de tu panel táctil y ratón. Guía paso a paso para una solución de problemas sencilla.
¿Atascado en un frustrante bucle de recuperación de claves de BitLocker en Windows 11? Descubre soluciones paso a paso para evitar los interminables avisos, recuperar tu disco y volver a la normalidad. No necesitas conocimientos técnicos: soluciones sencillas y efectivas.
¿Tienes problemas con los controladores de la placa base de Windows 11? Descubre pasos de solución comprobados para solucionar fallos, pantallazos azules y problemas de rendimiento. Consigue que tu PC funcione a la perfección con nuestra guía experta.
¿Tiene problemas con el uso excesivo de Pagefile.sys en Windows 11? Descubra pasos de solución de problemas comprobados para solucionar este problema, optimizar su memoria virtual y restaurar el rendimiento de su PC. Soluciones fáciles tanto para principiantes como para profesionales.
¿Tienes problemas con el posicionamiento de la máscara de Rainmeter en Windows 11? Descubre soluciones paso a paso y probadas para que tu escritorio vuelva a la perfección. Actualizado con los últimos ajustes para una personalización perfecta.
