“Un nuevo zero-day en Windows expone hashes NTLM y recibe un parche no oficial”
Publicado enNoticias

“Un nuevo zero-day en Windows expone hashes NTLM y recibe un parche no oficial”

No hay comentarios

Parche no oficial disponible para vulnerabilidad zero-day en Windows que expone hashes NTLM

Una nueva vulnerabilidad zero-day en sistemas Windows permite a atacantes remotos robar credenciales NTLM mediante la explotación de un fallo en el manejo de archivos maliciosos en el Explorador de Windows. Aunque Microsoft aún no ha lanzado un parche oficial, investigadores de seguridad han desarrollado soluciones temporales para mitigar el riesgo.

Detalles técnicos de la vulnerabilidad

El exploit aprovecha una debilidad en el procesamiento de ciertos tipos de archivos por parte del Explorador de Windows. Cuando un usuario visualiza un archivo especialmente manipulado, el sistema inicia automáticamente una conexión SMB (Server Message Block) hacia un servidor controlado por el atacante, filtrando los hashes NTLM de las credenciales del usuario.

  • No requiere interacción compleja por parte de la víctima, solo la visualización del archivo malicioso
  • Funciona incluso cuando el archivo se visualiza en la vista previa del Explorador
  • Afecta a múltiples versiones de Windows, incluyendo Windows 10 y 11

Riesgos asociados

La exposición de hashes NTLM representa un riesgo significativo para la seguridad:

  • Posibilidad de ataques de relay NTLM para escalar privilegios
  • Puede conducir a compromisos de dominio en entornos corporativos
  • Facilita el movimiento lateral dentro de redes

Soluciones temporales disponibles

Mientras se espera el parche oficial de Microsoft, los investigadores de seguridad recomiendan:

  • Implementar el parche no oficial desarrollado por la comunidad de seguridad
  • Deshabilitar la vista previa de archivos en el Explorador de Windows
  • Bloquear conexiones SMB salientes no autorizadas en el firewall
  • Habilitar la protección extendida para autenticación NTLM

Recomendaciones adicionales

Para organizaciones que manejan datos sensibles, se sugiere:

  • Implementar políticas de restricción de software para limitar la ejecución de archivos no confiables
  • Monitorear activamente intentos de conexión SMB inusuales
  • Considerar la migración a Kerberos como protocolo de autenticación principal

Esta vulnerabilidad destaca la importancia de mantener sistemas actualizados y aplicar principios de mínimo privilegio. Los usuarios y administradores deben estar atentos al lanzamiento del parche oficial de Microsoft mientras implementan las medidas de mitigación disponibles.

Fuente original

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta