Alerta de Seguridad: Vulnerabilidad de Lectura Fuera de Límites en Microsoft Windows (CVE-2023-36424)

La vulnerabilidad CVE-2023-36424 reside en el Common Log File System Driver (CLFS) de Microsoft Windows, un componente responsable de la gestión de registros persistentes en el sistema. Se trata de una lectura fuera de límites (out-of-bounds read, CWE-125), donde un actor malicioso con acceso local puede manipular entradas de logs para acceder a memoria no autorizada, lo que facilita la divulgación de información sensible o la manipulación de estructuras de control.

El exploit funciona explotando fallos en la validación de índices durante el procesamiento de logs CLFS, permitiendo leer datos más allá de los límites asignados. Esto puede derivar en la ejecución de código arbitrario o escalada de privilegios si se combina con otras técnicas. El impacto potencial incluye la obtención de privilegios administrativos, comprometiendo la integridad del sistema y facilitando ataques posteriores como ransomware o persistencia en entornos empresariales.

• Aplicar el parche de seguridad proporcionado por Microsoft según el advisory oficial en MSRC, disponible para Windows 10 (versiones 21H2 y posteriores) y Windows 11 (versiones 21H2 y 22H2). Verificar versiones afectadas en NVD.
• Seguir las instrucciones del proveedor para mitigar, incluyendo la aplicación de BOD 22-01 para servicios en la nube o discontinuar el uso si no hay mitigaciones disponibles.
• Monitorear logs CLFS y restringir accesos locales no autorizados mediante políticas de grupo (GPO) para minimizar el riesgo de explotación.
• Realizar escaneos de vulnerabilidades con herramientas como Nessus o Qualys, y aplicar actualizaciones mensuales de Windows Update antes de la fecha límite FCEB (27 de abril de 2026).