Microsoft corrige seis vulnerabilidades de día cero en Windows que están siendo explotadas activamente

Microsoft lanzó el Martes de Parches de agosto de 2024, que incluyó actualizaciones de seguridad para 90 fallas en Windows y componentes del sistema operativo, incluidas seis vulnerabilidades de día cero que están siendo explotadas activamente y cuatro divulgadas públicamente.

“Si bien esta no es la mayor publicación, es inusual ver tantas fallas listadas como públicas o bajo ataque activo en una sola publicación”, escribieron los investigadores del programa Zero Day Initiative (ZDI) de Trend Micro en un análisis.

A continuación se detallan las seis vulnerabilidades de día cero que están siendo explotadas activamente y que fueron corregidas en agosto de 2024 en el Martes de Parches:

CVE-2024-38178: Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos ( CVSS 7.5/10)

Esta vulnerabilidad de día cero, reportada por Ahn Lab y el Centro Nacional de Ciberseguridad de Corea del Sur (NCSC), es una vulnerabilidad de corrupción de memoria en el motor de secuencias de comandos de Windows que puede resultar en ejecución remota de código (RCE). El ataque requiere que un cliente autenticado sea engañado para hacer clic en un enlace para que un atacante no autenticado inicie la ejecución remota de código.

Según Microsoft, esta vulnerabilidad solo puede ser explotada con éxito si el objetivo utiliza Edge en Modo Internet Explorer (IE). El atacante tendría que comprometer al usuario haciendo clic en una URL especialmente diseñada.

CVE-2024-38189 — Vulnerabilidad de ejecución remota de código de Microsoft Project (CVSS 8.8/10)

Esta vulnerabilidad es un defecto de ejecución remota de código en Microsoft Project, que está siendo explotado en la naturaleza a través de archivos maliciosamente diseñados.

“Para la explotación, la víctima debe abrir un archivo de proyecto de Microsoft Office malicioso en un sistema donde la política de Bloquear macros de archivos de Office desde Internet esté deshabilitada y las Configuraciones de Notificación de Macros de VBA no estén habilitadas, permitiendo al atacante realizar la ejecución remota de código”, explica el aviso.

Microsoft no reveló quién descubrió la vulnerabilidad anterior o cómo fue explotada en la naturaleza.

CVE-2024-38107 — Vulnerabilidad de elevación de privilegios del Coordinador de Dependencia de Power de Windows (CVSS 7.8/10)

Este es un defecto de escalada de privilegios en el Coordinador de Dependencia de Power de Windows. Si un atacante explota con éxito esta vulnerabilidad, podría obtener privilegios a nivel de SYSTEM en una máquina objetivo. Microsoft no ha proporcionado detalles sobre quién divulgó la falla.

CVE-2024-38106 – Vulnerabilidad de elevación de privilegios del núcleo de Windows (CVSS 7.0/10)

Este día cero, que existía en el núcleo de Windows, fue reportado de forma anónima a Microsoft.

“Para explotar con éxito esta vulnerabilidad, se requiere que un atacante gane una condición de carrera”, explica el aviso de Microsoft. “Un atacante que explote con éxito esta vulnerabilidad podría obtener privilegios de SYSTEM.”

CVE-2024-38213 — Vulnerabilidad de elusión de características de seguridad de la Marca de la Web de Windows (CVSS 6.5/10)

Este defecto permite a los atacantes eludir la característica de seguridad de la Marca de la Web (MoTW) de Windows. Para explotar con éxito esta vulnerabilidad, un atacante debe enviar al usuario un archivo malicioso y convencerlo de abrirlo para que pueda eludir la experiencia del usuario de SmartScreen.

CVE-2024-38193 – Vulnerabilidad de elevación de privilegios del controlador de función auxiliar de Windows para WinSock (CVSS: 7.8/10)**

Esta vulnerabilidad, que fue descubierta por Luigino Camastra y Milánek con Gen Digital, permite a los atacantes obtener privilegios de SYSTEM en sistemas Windows.

Para obtener información detallada sobre las cuatro vulnerabilidades de día cero divulgadas públicamente, puede hacer clic aquí.

Microsoft ha recomendado a los usuarios de Windows y a los administradores de sistemas que prioricen la actualización de sus sistemas, lo que los hace vulnerables a ataques de ejecución remota de código, escalada de privilegios y elusión de características de seguridad.