Un investigador de seguridad, Abdelhamid Naceri, reveló públicamente una vulnerabilidad que otorga privilegios del sistema a un atacante en Windows 11 , 10 y Windows Server para ejecutar comandos elevados desde el nivel de privilegio estándar.
Aunque Microsoft solucionó este problema con la actualización de noviembre de 2021 ( CVE-2021-41379 ), el investigador de seguridad reveló la vulnerabilidad después de encontrar una forma de evitar la solución a un exploit sin parches aún más grave debido a la frustración con el programa Microsoft Bug Bounty . El programa permite que los investigadores de seguridad y prácticamente cualquier persona ganen dinero encontrando y reportando errores en el sistema operativo.
Según Naceri, el gigante del software solía pagar alrededor de $10 000 por un exploit de día cero. Sin embargo, desde abril de 2020, el pago se ha reducido hasta el punto de que al informar sobre un exploit hoy, ahora solo obtendrá $ 1000. “Bajo el nuevo programa de recompensas por errores de Microsoft, uno de mis días cero ha pasado de valer $ 10,000 a $ 1,000”, se lee en los tweets de @MalwareTech .
“Esta variante se descubrió durante el análisis del parche CVE-2021-41379. El error no se solucionó correctamente. Sin embargo, en lugar de dejar caer el bypass. Elegí eliminar esta variante ya que es más poderosa que la original”. Naceri también señala en su artículo en la página de GitHub que esta persona muestra un exploit de prueba de concepto funcional para el nuevo día cero.
BleepingComputer , el sitio que primero informó este caso, probó el exploit con éxito en una máquina con Windows 11 con los parches más actualizados disponibles a través de Windows Update. '
Si bien no está claro por qué Microsoft está pagando menos por las recompensas, es posible que tenga que hacerlo porque hemos visto más y más errores en los últimos años durante las actualizaciones de funciones y las actualizaciones acumulativas. Como resultado, la empresa ve un aumento en los informes que el presupuesto establecido no cubrirá. O podría ser el caso en el que el gigante del software quiera que menos personas intenten ingresar a Windows.
Este blog ayudará a los usuarios a reparar el controlador del dispositivo HID I2C que no funciona en Windows 11 con pasos recomendados por expertos que son rápidos y sencillos de seguir.
El error 0X800701B1 indica que un dispositivo no existe en Windows 10, generalmente asociado a problemas con discos duros externos.
¿La PC con Windows 11 no entra en modo de suspensión? Aplique estos consejos de solución de problemas para resolver el problema del modo de suspensión que no funciona.
¿Falta el copiloto en tu PC con Windows 11? Utilice estos siete métodos para recuperarlo.
Este artículo se centra en todas las resoluciones sobre cómo solucionar el error "la ejecución del código no puede continuar porque falta la DLL vcruntime140" en una PC con Windows.
Soluciones para cuando la opción de huella digital no está disponible en Windows 11: actualiza controladores, deshabilita controladores defectuosos, y cambia a cuenta local.
¿Tiene dificultades para solucionar el código de error 0xc00000e9 de Windows 10? ¡Pruebe estos conjuntos de soluciones y vuelva a hacer que su PC o computadora portátil funcione!
¿Los hipervínculos no funcionan en Microsoft Word? Pruebe estos consejos de solución de problemas para que vuelvan a funcionar en su PC con Windows.
Si la seguridad de Windows dice que la actualización de la definición de protección falló, ejecute DISM y SFC para reparar los archivos del sistema dañados.
¿Su actualización de Windows se atascó durante una actualización? Aquí le mostramos cómo solucionar el problema de Windows 10 atascado.
![Qué es No se puede iniciar el error 0xc00000e9 y cómo resolverlo [8 soluciones probadas]](https://cloudo3.com/resources4/images1/image-5269-1109093426163.png "Qué es No se puede iniciar el error 0xc00000e9 y cómo resolverlo [8 soluciones probadas]")
