{"id":37380,"date":"2024-04-10T17:37:40","date_gmt":"2024-04-10T16:37:40","guid":{"rendered":"https:\/\/quike.it\/es\/?p=37380"},"modified":"2024-04-10T17:37:40","modified_gmt":"2024-04-10T16:37:40","slug":"microsoft-refuerza-seguridad-de-windows-tras-ataques-de-malware","status":"publish","type":"post","link":"https:\/\/quike.it\/es\/microsoft-refuerza-seguridad-de-windows-tras-ataques-de-malware\/","title":{"rendered":"Microsoft refuerza seguridad de Windows tras ataques de Malware"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Microsoft<\/strong> ha corregido dos vulnerabilidades<\/strong> zero-day<\/strong><\/a> que estaban siendo activamente explotadas durante el martes de parches<\/a> de abril de 2024<\/strong>, aunque inicialmente la compa\u00f1\u00eda no las identific\u00f3 como tal.<\/p>

La primera, identificada como CVE-2024-26234<\/strong><\/a> y descrita como una vulnerabilidad de suplantaci\u00f3n de controlador de proxy,<\/strong><\/a> fue emitida para rastrear un controlador malicioso firmado con un Certificado de Editor de Hardware de Microsoft v\u00e1lido<\/strong><\/a>, descubierto por Sophos X-Ops<\/strong> en diciembre de 2023<\/strong> y reportado por el l\u00edder del equipo Christopher Budd<\/strong>.<\/p>

Este archivo malicioso fue etiquetado como \u00abServicio de Autenticaci\u00f3n de Cat\u00e1logo del Cliente<\/strong>\u00bb por \u00abCatalog Thales<\/strong>\u00ab, probablemente en un intento de suplantar a Thales Group.<\/strong><\/p>

Sin embargo, una investigaci\u00f3n adicional revel\u00f3 que anteriormente estaba incluido en un software de marketing llamado LaiXi Android Screen Mirroring<\/strong>.<\/p>

Aunque Sophos<\/strong> no pudo verificar la autenticidad del software LaiXi, Budd<\/strong> afirm\u00f3 que tienen la certeza de que el archivo es una puerta trasera<\/strong><\/a> maliciosa.<\/p>

\u00abAl igual que hicimos en 2022, informamos de inmediato nuestros hallazgos al Centro de Respuesta de Seguridad de Microsoft. Despu\u00e9s de validar nuestro descubrimiento, el equipo de Microsoft ha agregado los archivos relevantes a su lista de revocaci\u00f3n (actualizada hoy como parte del ciclo habitual de Martes de Parches; ver CVE-2024-26234)<\/em><\/strong>\u00ab, dijo Budd<\/strong><\/a>.<\/p>

Los hallazgos de Sophos<\/strong> confirman y ampl\u00edan la informaci\u00f3n compartida en un informe de enero<\/strong><\/a> por la empresa de ciberseguridad Stairwell<\/strong> y un tuit<\/strong> del experto en ingenier\u00eda inversa Johann Aydinba<\/strong>.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t\t

3proxy wrapper binary signed by Microsoft

CN lang PE resources, typos and incorrect VMProtect usage

C2: catalog.micrisoftdrivers[.]com
(simple len+plain JSON proto on 443)

Possibly referencing Thales Group, the defense contractor?

Happy new year! \ud83e\udd73https:\/\/t.co\/qM2DC9GeZ0<\/a> pic.twitter.com\/hyOhx1NkY4<\/a><\/p>— Johann Aydinbas (@jaydinbas) January 2, 2024<\/a><\/blockquote>