Fuga de Dirección del Kernel de Windows: Una Carrera Contra el Reloj
Al analizar el parche para CVE-2024-43511, un investigador de seguridad descubrió una nueva vulnerabilidad de fuga de dirección del kernel de Windows. Esta vulnerabilidad explota una condición de carrera en la función RtlSidHashInitialize(), permitiendo que los atacantes lean una dirección del kernel dentro de una pequeña ventana de tiempo. Si bien requiere una condición de carrera, la tasa de éxito es alta, pudiendo encadenarse fácilmente con otras vulnerabilidades para una escalada completa de privilegios. Esta vulnerabilidad se dirige específicamente a Windows 11/Windows Server 2022 24H2 y posteriores, eludiendo las medidas anteriores de Microsoft para evitar fugas de direcciones del kernel. El investigador reportó la vulnerabilidad a Microsoft, que finalmente recibió el número CVE-2025-53136.
Leer más