Se ha revelado una vulnerabilidad crítica en el kernel de Windows 11 (CVE-2026-40369) que permite la escalada de privilegios a nivel SYSTEM desde entornos muy restringidos, incluyendo sandboxes de navegadores. La falla reside en la función ExpGetProcessInformation del componente ntoskrnl.exe y es 100% determinista, permitiendo manipular la memoria del kernel mediante una única llamada al sistema desde un proceso sin privilegios.
CVE y severidad
| CVE | Severidad | Componentes afectados | Explotación conocida |
|---|---|---|---|
| CVE-2026-40369 | Crítica | ExpGetProcessInformation en ntoskrnl.exe (Windows Kernel) | Sí, debido a acceso desde sandbox de navegadores |
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Microsoft | Windows 11 | ntoskrnl.exe (ExpGetProcessInformation) | 24H2 a 25H2 | Windows 11 |
Solución
Aplicar actualizaciones oficiales tan pronto estén disponibles para las versiones afectadas de Windows 11.
Recomendaciones
Priorizar la gestión y despliegue inmediato de parches una vez publiquen, monitorear uso inusual de NtQuerySystemInformation y desplegar reglas de detección en endpoints para identificar patrones anómalos de interacción con el kernel.