El pasado martes, Microsoft desplegó 63 actualizaciones correspondientes a su ciclo de junio de 2023 para Windows 11 y Windows 10. Una de estas actualizaciones tenía como objetivo solucionar una vulnerabilidad detectada en el núcleo de Windows, la cual podría llevar a la divulgación de información no autorizada. Sin embargo, parece ser que esta solución podría desencadenar nuevas dificultades.
Entre estas 63 actualizaciones se incluyó una para rectificar una vulnerabilidad presente en el núcleo de Windows, aunque lo que se esperaba fuera una solución ha derivado en más inconvenientes. Nos referimos a la vulnerabilidad CVE-2023-32019, que afecta a Windows 11.
Esta vulnerabilidad ha sido descrita como una brecha de seguridad que permite el acceso como usuario autenticado, y aunque pueda ser considerado como un atacante, puede acceder a información en el núcleo de Windows. Lo preocupante es que este atacante no necesita privilegios de administrador para llevar a cabo el exploit, y puede llegar a visualizar la memoria reservada de un proceso en ejecución en el servidor.
Microsoft lanza actualizaciones para corregir una vulnerabilidad
Para Frenar esta vulnerabilidad Windows aconseja instalar la mencionada actualización de junio. Sin embargo, el verdadero problema radica en que Microsoft ha añadido una nota de advertencia indicando que esta actualización de seguridad para el núcleo de Windows ha requerido una modificación debido a problemas de seguridad.
Microsoft ha tomado la decisión de desactivar la medida correctiva destinada a abordar esta vulnerabilidad, un movimiento que parece contradecir su objetivo inicial de resolver el problema. Lamentablemente, la empresa no proporciona detalles sobre por qué ha tomado esta decisión, pero eso es todo lo que se ha comunicado hasta ahora. En Windows 10 y 11, Microsoft ha decidido enviar la actualización de todos modos con la corrección de seguridad deshabilitada por defecto, aunque nos da la opción de activar la mitigación manualmente.
Pese a que nos proporcionan esta opción, cuando Microsoft decide no activar una característica hasta una actualización futura, suele ser por preocupaciones de seguridad y problemas potenciales. De hecho, si deseamos activar la característica, debemos modificar un valor en el registro del sistema, lo que no es un proceso sencillo para todos los usuarios. Lo más prudente, si ya hemos aplicado la actualización de Windows con los parches de junio de 2023, es mantenernos al tanto de las actualizaciones. Para aquellos que aún no han aplicado la actualización, cabe destacar que esta no es una vulnerabilidad extremadamente peligrosa.
Fuente: PC Gamer