Las actualizaciones del sistema operativo de cualquier tipo de dispositivo están diseñadas para introducir mejoras y al mismo tiempo corregir errores de rendimiento y seguridad. Sin embargo, los piratas informáticos siempre encontrarán vulnerabilidades y las explotarán, y los expertos en ciberseguridad deben permanecer atentos para corregir dichas vulnerabilidades antes de que esto suceda.

reciente, Equipo de respuesta a emergencias informáticas de la India (CERT-In) Se ha compartido públicamente un informe de un error de «alta gravedad» que afecta a varias versiones de Windows. Estos incluyen las últimas versiones de Windows 11 y Windows Server. Por lo tanto, incluso si su PC tiene la versión 11, todavía corre el riesgo de sufrir ciberataques.

Microsoft ha reconocido la vulnerabilidad. Como se señala en el comunicado, sus desarrolladores han implementado con éxito parches de seguridad Resuelva este error. Por tanto, si quieres una protección completa, actualiza tu ordenador a la última versión (26200.7171) lo antes posible. Además, el error también existe en Windows 10, que ya no es compatible oficialmente, por lo que para estar protegido debe unirse al Programa de actualización de seguridad extendida o actualizar a Windows 11.

¿Qué es un exploit de Windows?

En un comunicado de CERT-In, explicaron que la falla de seguridad que descubrieron estaba ubicada en El núcleo o núcleo del sistema. Esta es una parte fundamental de Windows 11 que actúa como intermediario entre el hardware y el software de su computadora. El kernel es responsable de administrar los recursos de la computadora, como la RAM o la CPU, y de que la PC realice tareas básicas, como ejecutar procesos, administrar la memoria o administrar dispositivos.

Como aclararon los investigadores de CERT-In, el error que causa el núcleo de Windows 11 condiciones de carrera. En programación, el concepto de «condición de carrera» se utiliza para describir un problema del sistema que ocurre al intentar realizar más de una tarea a la vez. Cuando una computadora intenta ejecutar múltiples procesos, deben ejecutarse en orden; si siguen un orden impredecible, pueden generar resultados erróneos, corrupción de datos o vulnerabilidades de seguridad.

¿Qué pasaría si un hacker explotara esta vulnerabilidad?

El informe CERT-In afirma que la vulnerabilidad detectada impide que el kernel de Windows sincronice correctamente los procesos. Esta falla abre la puerta a que atacantes sofisticados la aprovechen para Omitir protocolos de seguridad Por lo general, separa las operaciones de usuario estándar de las funciones críticas del dispositivo.

Los profesionales que han descubierto esta brecha aclaran que es relativamente fácil explotarla. Sin embargo, un ciberatacante necesitaría acceso de bajo nivel al sistema; es decir, debes usar tu computadora porque No se puede explotar de forma remota. Es suficiente que un pirata informático acceda utilizando una cuenta de invitado o utilizando malware que proporcione permisos de bajo nivel.

No importa qué método utilice para infiltrarse en una computadora, una vez dentro, puede activar una condición de carrera en el kernel y obtener privilegios de usuario generalmente restringidos a perfiles de administrador. Esta vulnerabilidad permite a los ciberdelincuentes realizar acciones maliciosas graves, como manipular o incluso eliminar datos críticos, instalar malware, ransomware o programas maliciosos que registran las pulsaciones de teclas.

¿Qué versiones de Windows se ven afectadas?

Existen varias versiones de Windows susceptibles a este defecto:

• ventanas 10: Versiones 1809, 21H2 y 22H2
• ventanas 11: Versiones 22H3, 23H2, 24H2 y 25H2
• Servidor Windows: 2019, 2022 y 2025 (incluidas las versiones de Server Core)