Por revistaeyn.com
Investigadores de c identificaron una nueva vulnerabilidad de día cero en Windows, denominada CVE-2024-30051. El descubrimiento se realizó mientras los analistas investigaban la vulnerabilidad de elevación de privilegios de la biblioteca central DWM de Windows (CVE-2023-36033) a principios de abril de 2024.
El documento que se subió a “VirusTotal”, con un nombre de archivo descriptivo, insinuaba una posible vulnerabilidad del sistema operativo Windows.
A pesar de su inglés defectuoso y de los detalles faltantes sobre cómo activar la vulnerabilidad, el documento describía un proceso de explotación idéntico al exploit de día cero detectado en 2023 (CVE-2023-36033), aunque las vulnerabilidades diferían.
Una comprobación rápida reveló que se trataba de una verdadera vulnerabilidad de día cero capaz de aumentar los privilegios del sistema atacado.
Los investigadores informaron sus conclusiones a Microsoft, que verificó la vulnerabilidad y la asignó como CVE-2024-30051.
Tras el informe, Kaspersky comenzó a monitorear exploits y ataques utilizando esta vulnerabilidad previamente desconocida.
A mediados de abril, el equipo detectó que esta vulnerabilidad había sido explotada, mediante un exploit utilizado junto con el troyano bancario QakBot y otros malware, lo que indica que varios agentes de amenazas tenian acceso a la vulnerabilidad.
“El documento sobre VirusTotal nos pareció interesante debido a su naturaleza descriptiva y decidimos investigar más a fondo, lo que nos llevó a descubrir esta vulnerabilidad crítica de día cero”, dijo Boris Larin, investigador principal de seguridad en el equipo global de Investigación y Análisis (GReAT) de Kaspersky.
