CVE-2021-28310: Una ventana rota

Es posible que una vulnerabilidad de día cero ya haya sido explotada en Microsoft Windows

Los investigadores de Kaspersky descubrieron una vulnerabilidad de día cero (CVE-2021-28310) en un componente de Microsoft Windows llamado Desktop Window Manager (DWM). Tenemos razones para creer que varios agentes de amenazas ya la han explotado. Microsoft acaba de liberar el parche, por lo que sugerimos instalarlo de inmediato. Te decimos por qué.

¿Qué es Desktop Window Manager?

Podemos decir que la gran mayoría conoce la interfaz en ventanas de los sistemas operativos modernos:  cada programa se abre en una ventana independiente que no necesariamente ocupa toda la pantalla. Las ventanas se pueden sobreponer, por ejemplo, y entonces una proyecta una sombra sobre las demás, como si físicamente les estuviera bloqueando la luz. En Microsoft Windows, el componente responsable de renderizar características como sombras y transparencia es Desktop Window Manager.

Para entender por qué Desktop Window Manager es importante en el contexto de la ciberseguridad, considera que los programas no solo proyectan sus ventanas en la pantalla, sino que ponen la información necesaria en un búfer. Desktop Window Manager toma esa información del búfer de cada programa y crea la vista compuesta general que es visible para los usuarios. Cuando un usuario mueve una ventana sobre la otra, los programas abiertos no saben si sus ventanas deberían proyectar una sombra o si se les proyecta una sombra. Desktop Window Manager se encarga de eso, y como tal, es un servicio clave en Windows que ha existido en cada versión de Windows desde Vista (y ni siquiera puede ser desactivado en Windows 8 o versiones posteriores).

La vulnerabilidad de Desktop Window Manager

Nuestra tecnología avanzada de prevención de exploits descubrió que la vulnerabilidad es del tipo elevación de privilegio. Esto significa que un programa puede engañar a Desktop Window Manager para que les dé acceso que no deberían tener. En este caso, la vulnerabilidad permitió que los atacantes ejecutaran códigos arbitrarios en las máquinas de las víctimas; esencialmente se les dio control completo de las computadoras.

Cómo evitar la explotación de CVE-2021-28310

Es esencial actuar rápidamente. Tienes que:

Consejos