Entre las vulnerabilidades más críticas se encuentra CVE-2024-38178, un fallo de corrupción de memoria en el motor de scripting que permite la ejecución remota de código a través de Microsoft Edge en modo Internet Explorer. Aunque este modo no es comúnmente utilizado, su explotación activa subraya el riesgo persistente para las organizaciones y usuarios que dependen de configuraciones obsoletas. La vulnerabilidad requiere que un usuario haga clic en una URL especialmente diseñada, permitiendo a un atacante no autenticado iniciar la ejecución remota de código.
CVE-2024-38106 y CVE-2024-38107 son ambas vulnerabilidades de escalada de privilegios dentro del núcleo de Windows y del Coordinador de Dependencia de Energía de Windows, respectivamente. Estos fallos permiten a los atacantes obtener privilegios de SISTEMA, ya sea explotando una condición de carrera o manipulando el acceso local para engañar a los usuarios y hacer que realicen acciones específicas. La explotación exitosa de estas vulnerabilidades podría llevar al control completo de los sistemas afectados.
CVE-2024-38193, encontrada en el controlador de funciones auxiliares de Windows para WinSock, también conduce a la escalada de privilegios y actualmente se está explotando activamente. La vulnerabilidad es particularmente preocupante ya que puede otorgar a los atacantes acceso a nivel de SISTEMA, permitiéndoles ejecutar malware con privilegios elevados.
Entre las vulnerabilidades conocidas públicamente, CVE-2024-38200 se destaca como una vulnerabilidad de suplantación en Microsoft Office, que potencialmente permite a los atacantes capturar y retransmitir hashes NTLM. CVE-2024-21302 y CVE-2024-38202, ambas fallas de escalada de privilegios en componentes de Windows, fueron reveladas recientemente y están vinculadas a posibles ataques de degradación que podrían reintroducir vulnerabilidades previamente mitigadas.
La gravedad de estas vulnerabilidades subraya la importancia de aplicar rápidamente las últimas actualizaciones y revisar las configuraciones de seguridad para mitigar los riesgos. Los esfuerzos de Microsoft para abordar estos problemas destacan la continua lucha contra las amenazas cibernéticas sofisticadas que apuntan a software crítico utilizado por millones en todo el mundo.
Source: Help Net Security
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.