En medio de otras preocupantes fallas de seguridad relacionadas con las impresoras, ahora Microsoft enfrenta un nuevo reporte de brecha en los sistemas Windows 10. Se trata de una nueva vulnerabilidad ya bautizada como HiveNightmare o SeriousSAM, y que, pese a que es más compleja de explotar, puede otorgar a un hacker el máximo nivel de privilegios, con acceso a datos y contraseñas.
Así lo han reportado en distintos círculos de investigadores de seguridad que están monitoreando activamente las fallas de Windows. Jonas Lykkegaard, uno de ellos, reportó esta falla primero en Windows 11 y reveló, en su cuenta de Twitter, que creyó que se trataba de una regresión de software en una versión beta del OS, al menos al inicio.
De un momento a otro, Lykkegaard pudo notar que los contenidos de una base de datos asociada al registro de Windows estaban accesibles a usuarios regulares sin ningún tipo de privilegios elevados.
Windows 10: tus datos y contraseñas pueden estar en peligro si usas las versiones más recientes
El investigador notó que era posible leer los contenidos de una cuenta de administrador de seguridad en Windows (SAM, por sus siglas en inglés). Estas son las que guardan las contraseñadas troceadas para todos los usuarios en una PC con Windows 10, así como los registros en las bases de datos.
Tras el reporte, Kevin Beaumont y Jeff McJunkin, dos expertos en ciberseguridad, pudieron comprobar y confirmar el problema. Sus pruebas arrojaron que la falla se encontraba en todas las versiones de Windows 10 desde la 1809 en adelante. Ediciones como la 1803 y anteriores no presentan dicha vulnerabilidad. Lamentablemente, hace mucho que las versiones anteriores a 2004 no reciben soporte, por lo que aquellos usuarios tampoco están del todo seguros.
Los de Redmond han tomado nota de los reportes y ya anunciaron que trabajan en un parche para corregirlo. Según indican en su boletín de seguridad, un actor malicioso podría explotar el fallo para crear una cuenta en una PC afectada, y obtener así privilegios a nivel sistema (el más alto en Windows). En resumidas cuentas, un hacker podría tener acceso a los archivos y aplicaciones, a crear cuentas nuevas, ejecutar código y demás.
Las probabilidades, aun así, no son muy altas, puesto que se requeriría primero que se comprometa una PC con alguna otra vulnerabilidad. Además, es necesario, según el equipo de emergencia de computadoras de Estados Unidos, que el servicio Volume Shadow Copy esté activo.
En este sentido, Microsoft recomienda restringir el acceso a todos los contenidos de la carpeta Windows/system32/config, además de borrar los puntos de restauración y copias sombra. El efecto colateral puede afectar la capacidad de recuperar Windows 10 en caso de fallas, pero se trata de una solución de emergencia mientras la compañía trabaja en un parche.