El día 17 de septiembre de 2024, el equipo de Microsoft realizó una publicación sobre una nueva vulnerabilidad del kernel de Windows, la cual puede usarse para la divulgación de información sensible o confidencial, afectando a los sistemas basados en ARM, más concretamente a las versiones de Windows 11 versión 23H2 y 22H2.
Si un atacante llega a explotar esta vulnerabilidad podría tener acceso a la memoria del heap, la cual se utiliza para la asignación dinámica de memoria, donde los programas pueden solicitar y liberar memoria según sea necesario durante la ejecución, además de permitir el almacenamiento flexible de datos cuyo tamaño puede no conocerse en el momento de la compilación.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.