CISA insta a las agencias gubernamentales a abordar el exploit de Microsoft Streaming

Parece que se ha encontrado otro exploit en Windows y éste permite a los piratas informáticos obtener privilegios de alto nivel en las PC infectadas.

Esto suena bastante serio, así que sigue leyendo cómo protegerte de este desagradable malware.

CISA ha añadido este exploit a su catálogo de vulnerabilidades explotadas conocidas

Según lo informado por Bleeping Computer , hay una falla de seguridad en el archivo MSKSSRV.SYS que permite a los piratas informáticos obtener privilegios de SISTEMA en las PC de destino. Para empeorar las cosas, estos ataques no requieren ninguna interacción del usuario.

Esta vulnerabilidad se denominó CVE-2023-29360 y se solucionó en junio de 2023, y el código de prueba de concepto se publicó el 24 de septiembre.

CISA no ha proporcionado ninguna información sobre los ataques en curso, pero el error se agregó al Catálogo de vulnerabilidades explotadas conocidas instando a todas las agencias federales a solucionar rápidamente este problema.

Según Check Point, los ataques de malware Raspberry Robin explotan esta vulnerabilidad desde agosto de 2023.

La buena noticia es que esta vulnerabilidad ha sido parcheada y, siempre que tengas instaladas las últimas actualizaciones, deberías estar seguro. Desafortunadamente, esta no es la única vulnerabilidad, y ya escribimos sobre la vulnerabilidad de AppLocker en Windows , pero al igual que ésta, Microsoft la parchó rápidamente.