Los privilegios en el sistema ya no serán una laguna para los piratas informáticos.
Microsoft ha lanzado las actualizaciones de seguridad finales de 2024, solucionando 72 vulnerabilidades, incluida una que estaba siendo explotada activamente. Entre ellas, 17 son críticas, 54 importantes y una de nivel moderado. Del total, 31 vulnerabilidades están relacionadas con la ejecución remota de código, mientras que 27 permiten la elevación de privilegios.
Llama especialmente la atención la vulnerabilidad CVE-2024-49138 con una puntuación CVSS de 7.8. Fue descubierta en el controlador Windows Common Log File System (CLFS) y permite a los atacantes obtener privilegios de sistema. Microsoft expresó su agradecimiento a la empresa CrowdStrike por identificar el problema.
CVE-2024-49138 es la quinta vulnerabilidad explotada en CLFS desde 2022. Los expertos señalan que este tipo de vulnerabilidades suelen ser explotadas por operadores de programas de ransomware, ya que facilitan la infiltración rápida en redes para robar y cifrar datos.
Microsoft está reforzando la seguridad de CLFS al agregar códigos de autenticación hash (HMAC) a los archivos de registro. Esta medida evita que los archivos sean modificados por alguien que no sea el propio controlador CLFS.
Además, la compañía solucionó una vulnerabilidad crítica CVE-2024-49112 (CVSS 9.8), relacionada con el protocolo LDAP, y otros problemas graves, incluidos casos de ejecución remota de código en Windows Hyper-V y Remote Desktop Client.
En respuesta al aumento de la actividad de los ataques, Microsoft está eliminando gradualmente el protocolo NTLM, reemplazándolo por el más seguro Kerberos. Adicionalmente, se ha habilitado de manera predeterminada la protección Extended Protection for Authentication (EPA) para Exchange Server, AD CS y LDAP.
En el nuevo Windows Server 2025, NTLM será completamente eliminado, y LDAP ahora utiliza un canal de comunicación seguro. Estos pasos están diseñados para reforzar las políticas de seguridad predeterminadas.
De cara al nuevo año, Microsoft cierra 2024, fortaleciendo la seguridad de sus productos y dando ejemplo de la importancia de las medidas proactivas en ciberseguridad. Con esta actualización, a modo de regalo festivo, la compañía aborda vulnerabilidades críticas y avanza hacia un futuro digital más seguro.