La agencia CISA ha emitido una alerta urgente por una vulnerabilidad de escalada de privilegios en el proceso Task Host de Windows. Lo preocupante no es el fallo en sí, sino que ya se han detectado ataques activos que lo están aprovechando.
Básicamente, un atacante con acceso limitado puede usar este fallo para obtener privilegios de administrador total sobre el sistema. Esto permite instalar malware, robar credenciales o cifrar el disco sin que el usuario se dé cuenta. Es un agujero de seguridad que afecta a casi todas las versiones modernas de Windows, tanto domésticas como de servidor.
Microsoft ya ha sacado un parche de emergencia, así que revisad vuestro Windows Update ahora mismo. Es de esas veces en las que no conviene esperar al fin de semana para actualizar. ¿Soléis estar pendientes de estos avisos de la CISA o confiáis en que el antivirus lo pare todo? En mi experiencia, cuando hay una vulnerabilidad de este tipo a nivel de sistema, el antivirus suele servir de poco si el atacante ya está dentro.
Básicamente, un atacante con acceso limitado puede usar este fallo para obtener privilegios de administrador total sobre el sistema. Esto permite instalar malware, robar credenciales o cifrar el disco sin que el usuario se dé cuenta. Es un agujero de seguridad que afecta a casi todas las versiones modernas de Windows, tanto domésticas como de servidor.
Microsoft ya ha sacado un parche de emergencia, así que revisad vuestro Windows Update ahora mismo. Es de esas veces en las que no conviene esperar al fin de semana para actualizar. ¿Soléis estar pendientes de estos avisos de la CISA o confiáis en que el antivirus lo pare todo? En mi experiencia, cuando hay una vulnerabilidad de este tipo a nivel de sistema, el antivirus suele servir de poco si el atacante ya está dentro.