La vulnerabilidad CVE-2021-24084 fue descubierta por el investigador de ciberseguridad Abdelhamid Naceri, quien la reportó al programa Zero Day Initiative de Microsoft en octubre de 2020. Tras eso, la compañía se puso en contacto con él para anunciarle que la actualización de abril de 2021 incluiría la solución a la misma.

Dicha actualización llegó… y la instalación de Windows de Naceri seguía mostrando la vulnerabilidad. En ese momento, Microsoft le notificó que no se habían olvidado del asunto, y que estuviera tranquilo porque lanzarían un parche en julio.

Pero julio llegó y, de nuevo, no hubo parche, por lo que Naceri optó por describir la vulnerabilidad públicamente, en su blog personal.

Por si acaso te lo estás preguntando… no, en los cinco meses transcurridos desde esa última fecha, el parche tampoco ha sido lanzado ni individualmente ni como parte de una gran actualización. De tal modo que el servicio de microparches 0patch ha optado, finalmente, dar su propia solución al problema.

En Xataka

Parches de seguridad de Windows: qué son y cómo instalarlos

Para ello, han lanzado un microparche gratuito no oficial —es decir, no vinculado a Microsoft— que estará disponible de forma gratuita hasta que Microsoft lance el parche oficial.

Si quieres hacer uso de este parche, crea una cuenta gratuita en 0patch Central, luego instala y registra 0patch Agent desde 0patch.com: "todo lo demás sucederá automáticamente y no será necesario reiniciar el equipo".

…