Una falla crítica en los centros de datos y aplicaciones con tecnología de Windows, que Microsoft arregló a mediados de 2022, permanece sin parchear en casi todos los puntos finales vulnerables, lo que pone a innumerables usuarios en riesgo de diferentes ataques de malware o incluso ransomware.
Los investigadores de ciberseguridad de Akamai publicaron una prueba de concepto (PoC) para la falla y determinaron el alto porcentaje de dispositivos aún no reparados.
La vulnerabilidad a la que se refiere Akamai es CVE-2022-34689, una vulnerabilidad de suplantación de identidad de CryptoAPI de Windows que permite a los actores de amenazas autenticarse o firmar código como el certificado de destino. En otras palabras, los actores de amenazas pueden usar la falla para pretender ser otra aplicación u sistema operativo y hacer que esas aplicaciones se ejecuten sin generar alarmas.