Kaspersky identifica nueva vulnerabilidad de “día cero en Windows”

Kaspersky ha revelado el descubrimiento de una vulnerabilidad crítica de día cero en el sistema operativo Windows, denominada CVE-2024-30051.

La nueva vulnerabilidad:

Esta vulnerabilidad fue detectada mientras los investigadores examinaban una biblioteca central de Windows para otra vulnerabilidad de elevación de privilegios (CVE-2023-36033) a principios de abril de 2024. Microsoft incluyó el parche para CVE-2024-30051 en su actualización de seguridad del “Martes de parches” del 14 de mayo.

El hallazgo inicial se produjo cuando un documento cargado en VirusTotal en abril captó la atención de los analistas de Kaspersky. Aunque el documento era escueto y contenía errores gramaticales en inglés, sugería la presencia de una nueva vulnerabilidad en Windows.

Tras una investigación detallada, se confirmó que esta vulnerabilidad permitía a los atacantes escalar privilegios en el sistema afectado, siendo explotada junto con el troyano bancario QakBot y otros malwares.

Identificación y notificación de CVE-2024-30051

Boris Larin y Mert Degirmenci, investigadores principales de Kaspersky, fueron fundamentales en la identificación y notificación de CVE-2024-30051 a Microsoft, quien validó y asignó la vulnerabilidad. Larin destacó la rapidez con que los agentes de amenazas adoptaron este exploit, subrayando la importancia de actualizar sistemas y mantener la vigilancia en ciberseguridad.

Kaspersky continuará monitoreando la situación y tiene previsto publicar detalles técnicos adicionales de CVE-2024-30051 en un futuro cercano, una vez que la mayoría de los usuarios hayan aplicado los parches necesarios. La compañía ha actualizado sus productos para detectar y mitigar los exploits asociados con esta vulnerabilidad.

En cuanto a QakBot, conocido por su capacidad de robo de credenciales bancarias y otras amenazas, Kaspersky ha observado su evolución y la utilización de otras botnets para su distribución, como Emotet.