Skip to main content
  1. Casa
  2. Computación

DT en Español podría recibir una comisión si compras un producto desde el sitio

Hay una nueva forma aterradora de deshacer los parches de seguridad de Windows

Persona sentada y usando una computadora HP con Windows 11.
Microsoft

Los parches de seguridad para Windows son esenciales para mantener su PC a salvo de las amenazas en desarrollo. Pero los ataques de degradación son una forma de eludir los parches de Microsoft, y un investigador de seguridad se propuso demostrar lo fatales que pueden ser.

El investigador de seguridad de SafeBreach, Alon Leviev, mencionó en una Windows 10 y 11.

Recommended Videos

Leviev explica que su herramienta (y amenazas similares) realiza un ataque de reversión de versiones, «diseñado para revertir un software inmune y completamente actualizado a una versión anterior. Permiten a los actores maliciosos exponer y explotar vulnerabilidades previamente corregidas/parcheadas para comprometer los sistemas y obtener no autorizado».

También menciona que puede usar la herramienta para exponer la PC a vulnerabilidades más antiguas originadas en controladores, DLL, Secure Kernel, NT Kernel, Hypervisor y más. Leviev continuó publicando lo siguiente en X (anteriormente Twitter): «Además de las degradaciones personalizadas, Windows Downdate proporciona ejemplos de uso fáciles de usar para revertir parches para CVE-2021-27090, CVE-2022-34709, CVE-2023-21768 y PPLFault, así como ejemplos para degradar el hipervisor, el kernel y eludir los bloqueos UEFI de VBS».

If you have not checked it out yet, Windows Downdate tool is live! You can use it to take over Windows Updates to downgrade and expose past vulnerabilities sourced in DLLs, drivers, the NT kernel, the Secure Kernel, the Hypervisor, IUM trustlets and more!https://t.co/59DRIvq6PZ

— Alon Leviev (@_0xDeku) August 25, 2024

Lo que también es preocupante es que la herramienta es indetectable porque no puede ser bloqueada por las soluciones de detección y respuesta de endpoints (EDR), y su computadora con Windows continuará diciéndole que está actualizada aunque no lo esté. También descubrió varias formas de desactivar la seguridad basada en virtualización (VBS) de Windows, incluida la integridad del código protegido por hipervisor (HVCI) y Credential Guard.

Microsoft lanzó una actualización de seguridad (KB5041773) el 7 de agosto para corregir la falla de escalada de privilegios CVE-2024-21302 Windows Secure Kernel Mode y un parche para CVE-2024-38202. Microsoft también ha publicado algunos consejos que los s de Windows pueden seguir para mantenerse seguros, como configurar los ajustes de «Auditar a objetos» para buscar intentos de a archivos. El lanzamiento de esta nueva herramienta demuestra lo expuestos que están los PC a todo tipo de ataques y cómo nunca se debe bajar la guardia cuando se trata de ciberseguridad.

La buena noticia es que podemos estar tranquilos por ahora, ya que la herramienta se creó como una prueba de concepto, un ejemplo de «hacking de sombrero blanco» para descubrir vulnerabilidades antes de que lo hagan los actores de amenazas. Además, Leviev entregó sus hallazgos a Microsoft en febrero de 2024 y, con suerte, el gigante del software tendrá pronto las correcciones necesarias.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Windows 11 se actualiza para dar una renovación a tu menú Inicio

El menú Inicio ha sido el elemento central de Microsoft Windows durante casi tres décadas. Aunque amado inicialmente por su ingenio, el menú pasó por algunos cambios discutibles, los llamo aborrecibles, con Windows 8, pero finalmente volvió a ocupar menos espacio en la interfaz con Windows 8.1 y luego con Windows 10 y 11. A pesar del rescate, todavía se tambalea bajo los cambios dañinos en forma de recomendaciones y listas aleatorias que se llenan automáticamente y lo reducen a una mera interfaz de búsqueda glorificada. Sin embargo, es posible que Microsoft ahora esté buscando resolver estos problemas y traer de vuelta una interfaz más simplificada con una próxima actualización.

Microsoft está probando una nueva interfaz para el menú Inicio en Windows 11, reduciendo el desorden existente de aplicaciones y archivos intercalados aleatoriamente. El X @phantomofearth, conocido por probar nuevas características en las compilaciones de Windows Insider, nos dio un buen vistazo a la nueva interfaz en un tutorial detallado en video.

Leer más
¿Demasiados grupos de WhatsApp? Hay una solución en camino
WhatsApp

Si estás en demasiados grupos de WhatsApp y deseas que haya una salida, pronto podría lanzarse una nueva actualización para ayudarte.

Se espera que la nueva función, detectada en la versión beta de WhatsApp, llegue pronto en una actualización estable.

Leer más
Proton VPN tiene una nueva aplicación para Windows, además de widgets en celulares
Proton VPN

Proton VPN ha lanzado hoy una nueva aplicación para Windows, que rediseña el aspecto y simplifica la experiencia de los s. A pesar de ser una herramienta común como las VPN ahora, todavía son bastante complejas y es común que los s ignoren las funciones con las que no están familiarizados.

Con este nuevo rediseño, Proton espera animar a los s a probar funciones avanzadas como Kill Switch, reenvío de puertos y túnel dividido. Si te preguntas qué hacen estas tres funciones, Kill Switch bloquea instantáneamente el tráfico de red si pierdes tu conexión VPN, asegurándose de que tu dirección IP no quede expuesta temporalmente. El reenvío de puertos te ayuda a conectarte de forma segura a tu red doméstica desde otra ubicación o a dar a otra persona, y el túnel dividido te permite elegir qué aplicaciones usan tu VPN y cuáles no.

Leer más