99,4% de éxito: se pone a la venta un exploit zero-day para todas las Windows actuales

En foros de piratería underground ha aparecido un nuevo exploit de elevación de privilegios local (LPE) para sistemas operativos Windows. Según afirma el vendedor con el seudónimo «vulns-rock», el exploit afecta a varias versiones de Windows, incluidas las más recientes. Entre ellas: Windows Server 2022, Windows Server 23H2, Windows Server 2019, Windows 10 22H2, Windows 10 21H2, Windows 10 1809, Windows 11 23H2, Windows 11 22H2, Windows 11 21H2.

Según el cibercriminal, que pide $120,000 por su producto, el exploit permite elevar los privilegios al nivel SYSTEM en solo 2 segundos, con un éxito declarado del 99,4%. El exploit está escrito en C++ e incluye el código fuente y documentación detallada.

Además, si la información proporcionada es cierta, el exploit también tiene alta estabilidad y no deja rastros durante su ejecución. Esto permite a los criminales ejecutar código con privilegios elevados de forma encubierta en sistemas comprometidos, lo que puede tener graves consecuencias.

La aparición en el mercado de tal exploit subraya las amenazas continuas de los cibercriminales y las vulnerabilidades en sistemas operativos ampliamente utilizados.

Recientemente, informamos sobre otro exploit, aunque no de LPE sino de RCE, que afectaba a productos de Microsoft Office. Por este, los hackers pidieron la astronómica suma de $1,7 millones.

Se recomienda a las organizaciones mantenerse alerta, aplicar parches de seguridad a tiempo e implementar medidas integrales de ciberseguridad para reducir los riesgos asociados con vulnerabilidades similares y los exploits que se distribuyen para ellas.