¡Atención, usuarios de Windows 11! Reportes del primer ciberataque Día cero

El nuevo sistema operativo de Microsoft, Windows 11, ha recibido un nuevo ciberataque llamado Día cero, y los usuarios han reportado que el problema está en uno de los instaladores de actualización del propio sistema.

Las vulneración del apartado de seguridad está provocando que los atacantes digitales obtengan privilegios de administrador en la PC, brindándoles la posibilidad de hacer cambios a su gusto. Cabe mencionar que el fallo también se halló en computadoras con Windows 10 y Windows Server 2022.

¿Cómo se descubrió el Día cero?

El investigador Abdelhamid Naceri fue quien descubrió el error en el parche de actualización CVE-2021-41379 lanzado en noviembre de este año.

Este ciberataque no puede realizarse de manera remota, por lo que es necesario dar permisos de acceso a los dispositivos para realizar el ataque.

Pese a que se calificó a la vulnerabilidad como gravedad media para las computadoras de escritorio y laptops, aún no se tiene una solución definitiva para el problema, y es necesario esperar a que Microsoft publique un parche de corrección del problema.

“Somos conscientes de la divulgación y haremos lo que sea necesario para mantener a nuestros clientes seguros y protegidos. Un atacante que utilice los métodos descritos ya debe tener acceso y la capacidad de ejecutar código en la máquina de la víctima”, comentó un portavoz de Microsoft.