Skip to main content

Este exploit de Windows Update es francamente aterrador

Imagen utilizada con permiso del titular de los derechos de autor

Windows Update puede ser ocasionalmente contraproducente con parches defectuosos, pero en su mayor parte, está destinado a mantenernos a salvo de las últimas amenazas. Microsoft lanza regularmente nuevos parches que abordan posibles vulnerabilidades. Pero, ¿qué pasaría si hubiera una herramienta que pudiera deshacer cada actualización de Windows y dejar su PC expuesta a todas las amenazas que Microsoft pensó que ya había solucionado? Malas noticias: ahora existe una herramienta de este tipo, y se llama Windows Downdate.

Pero no te preocupes. Está a salvo de la fecha de caída de Windows, al menos por ahora. La herramienta fue desarrollada como una prueba de concepto por el investigador de SafeBreach, Alon Leviev, y aunque su potencial es nada menos que aterrador, se hizo de buena fe como un ejemplo de algo llamado «hacking de sombrero blanco», donde los investigadores intentan encontrar vulnerabilidades antes de que los actores de amenazas maliciosas puedan hacerlo primero.

En el caso de Windows Downdate, si esto cayera en las manos equivocadas, el impacto podría ser asombroso. El exploit se basa en una falla en Windows Update para instalar actualizaciones anteriores donde ciertas vulnerabilidades aún no se han parcheado. Leviev utilizó la herramienta para degradar bibliotecas de enlaces dinámicos (DLL), controladores e incluso el kernel NT, que es un componente central de Windows. Esto se logra sin pasar por todas las verificaciones, y el resultado es completamente invisible e irreversible.

«Pude hacer que una máquina Windows completamente parcheada fuera susceptible a miles de vulnerabilidades pasadas, convirtiendo las vulnerabilidades corregidas en días cero y haciendo que el término ‘completamente parcheado’ no tenga sentido en ninguna máquina Windows en el mundo», dijo Leviev en una publicación de SafeBreach. «Después de estas degradaciones, el sistema operativo informó que estaba completamente actualizado y no pudo instalar actualizaciones futuras. mientras que las herramientas de recuperación y escaneo no pudieron detectar problemas».

La herramienta de degradación de Windows.
Alon Leviev / SafeBreach

Leviev también descubrió que toda la pila de virtualización en Windows también era susceptible a este exploit; el investigador logró degradar el proceso de modo de usuario aislado de Credential Guard, el hipervisor de Hyper-V y el kernel seguro. Leviev incluso encontró «múltiples formas» de desactivar la seguridad basada en virtualización (VBS) en Windows, y esto aún era posible incluso cuando se aplicaban bloqueos UEFI.

«Que yo sepa, esta es la primera vez que se han omitido los bloqueos UEFI de VBS sin acceso físico», dijo Leviev.

Windows Downdate puede esencialmente deshacer todos los parches de seguridad jamás creados, y luego engañar a la PC para que piense que todo está bien, ya que la expone sigilosamente a cientos de amenazas diferentes. Una herramienta como esta podría causar serios estragos en cualquier sistema operativo, y Leviev sospecha que otros sistemas operativos, como MacOS y Linux, también podrían estar en riesgo.

La buena noticia es que Leviev tenía la intención de proteger a los usuarios de Windows de una herramienta como esta, y el investigador informó de sus hallazgos a Microsoft en febrero de 2024. Microsoft emitió dos CVE en respuesta (CVE-2024-21302 y CVE-2024-38202) y parece estar trabajando arduamente para corregir esta vulnerabilidad. Esperemos que Microsoft sea más rápido para parchear este exploit que los piratas informáticos no éticos para usarlo en su propio beneficio.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Actualización de Windows deja la grande y rompe a Linux
actualizacion windows rompe configuracion arranque linux

Un problema importante están sufriendo todos los usuarios que usan la configuración de arranque dual Windows/Linux, ya que la última actualización de Windows 10 y 11, rompió ese acceso.

Aparentemente, el último parche para los sistemas operativos de Windows parecen dañar las instalaciones secundarias de Linux cuando la función de arranque seguro está habilitada. Los usuarios afectados pueden poner Windows en funcionamiento, pero sus instalaciones de Linux no funcionan.

Leer más
Cómo instalar apps de Android en Windows 11
Como instalar apps de Android en Windows 11

Si ya tienes Windows 11 en tu PC estás a un paso de tener tus apps favoritas de Android en tu computadora. Y no hablamos de las fiables opciones de emulación, sino de una forma de instalarlas directamente desde la Microsoft Store a tu PC. En esta guía te diremos cómo instalar apps de Android en Windows 11.
Te va a interesar:

Instalar Windows 11 en PC no compatible con el método oficial
Las cinco características que más me gustan de Windows 11
Consejos y trucos de Windows 11 que debes probar

Leer más
Microsoft toma medidas enérgicas contra los requisitos de actualización de Windows 11
Mujer joven con una laptop y haciendo el pulgar hacia abajo – Cómo desinstalar Windows 11

Con poco más de un año antes de que Windows 10 llegue al final de su vida útil, Microsoft ha estado ocupado alentando a las personas a actualizar a Windows 11. Sin embargo, uno de los obstáculos para actualizar las PC a Windows 11 son los requisitos de hardware, y ahora se están reprimiendo con más dureza.

Una reciente versión beta de Windows 11 ha parcheado la solución alternativa "setup.exe /product server" que le permitía omitir por completo la verificación de requisitos del sistema y ejecutar Windows 11 en una máquina no compatible, en otras palabras, una máquina sin TPM 2.0.

Leer más