Microsoft ha lanzado una serie de parches para solucionar una vulnerabilidad de día cero que podría permitir a ciberdelincuentes obtener privilegios sobre el sistema operativo. La vulnerabilidad se encuentra en el registro común del sistema de archivos de Windows y fue reportada por los investigadores de Mandiant y Kaspersky.

El sistema de archivos de registro común es una base de datos que almacena información sobre la configuración del software del sistema operativo, como rutas de acceso para archivos o carpetas y datos sobre aplicaciones instaladas y configuraciones. Microsoft ha publicado una serie de actualizaciones y parches urgente en el aviso CVE-2023-28252 para solucionar la vulnerabilidad descubierta en el CLFS.

El fallo podría permitir a los actores maliciosos obtener control y privilegios sobre el sistema operativo del dispositivo y propagar malware y ransomware. La compañía tecnológica aún no ha proporcionado información sobre la cantidad de ataques que se han llevado a cabo con la vulnerabilidad.

Microsoft también ha publicado parches en el aviso CVE-2023-21554 para corregir otra vulnerabilidad explotada relacionada con la ejecución remota de código de Message Queuing Server. La vulnerabilidad permite que un ciberdelincuente pueda ejecutar su código con "privilegios elevados" en los servidores del servicio Message Queue Server y provocar distintos impactos en el dispositivo.

Esta vulnerabilidad fue descubierta por investigadores de Check Point Resarch y para aprovecharla, un atacante necesitaría enviar un paquete Message Queuing Server malicioso para ejecutar código de forma remota. Microsoft lanzó estas actualizaciones un mes después de corregir otra falla de día cero que fue explotada por hackers vinculados al servicio de inteligencia militar ruso (GRU) para atacar a organizaciones gubernamentales europeas accediendo a su servicio de correo electrónico Outlook.

La vulnerabilidad, advertida por el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) y denominada como CVE-2023-23397 por Microsoft.