Una falla crítica en los centros de datos y aplicaciones con tecnología de Windows que Microsoft arregló a mediados de 2022 sigue sin parchear en casi todos los puntos finales vulnerables, lo que pone a innumerables usuarios en riesgo de ataques de malware y ransomware.
Los investigadores de ciberseguridad de Akamai publicaron una prueba de concepto (PoC) para la falla y calcularon el alto porcentaje de dispositivos no reparados.
CVE-2022-34689 es la vulnerabilidad a la que se refiere Akamai, que es una vulnerabilidad de suplantación de identidad de CryptoAPI de Windows que permite a los actores de amenazas autenticar o firmar código como el certificado de destino. En otras palabras, los actores de amenazas pueden explotar la falla para hacerse pasar por otra aplicación o sistema operativo y hacer que esas aplicaciones se ejecuten sin generar alarmas.
Ignorando El Parche
«Descubrimos que menos del 1% de los dispositivos visibles en los centros de datos están parcheados, lo que deja al resto vulnerable a la explotación de esta vulnerabilidad», dijeron los investigadores de Akamai.
Los investigadores confirmaron a The Register que el 99% de los puntos finales no estaban parcheados, pero eso no significa necesariamente que sean vulnerables; aún debe haber una aplicación vulnerable para que los atacantes la exploten.
La falla fue calificada como «crítica» con una gravedad de 7.5. Microsoft emitió un parche en octubre de 2022, pero pocos usuarios aún no lo han aplicado.
«Hasta ahora, hemos descubierto que las versiones antiguas de Chrome (v48 y anteriores) y las aplicaciones basadas en Chromium pueden explotarse», dijeron los investigadores. «Nuestra investigación está en curso, pero creemos que hay objetivos más vulnerables en la naturaleza».
Microsoft declaró cuando reparó la falla por primera vez que no había evidencia de que la vulnerabilidad fuera explotada en la naturaleza. Sin embargo, ahora que la Prueba de concepto es pública, es seguro asumir que varios actores de amenazas comenzarán a buscar puntos finales vulnerables (se abre en una pestaña nueva). Después de todo, la metodología ya les ha sido entregada; todo lo que necesitan hacer ahora es encontrar una víctima.
Lee mas
