Kaspersky encuentra una vulnerabilidad de día cero en Windows

La compañía de seguridad Kaspersky , detectó recientemente una vulnerabilidad de día cero en el sistema operativo Windows . Posterior a que la compañía informara del hecho a Microsoft , la tecnológica lanzó un parche para solucionar el problema.

Es debido a esto que los usuarios de las versiones de Windows afectadas , incluyendo Windows 7 y Windows 10 , deberían aplicar dicho parche lo antes posible.

De igual forma, en este tipo de casos se recomienda usar soluciones con capacidades de detección basadas en el comportamiento y tecnología de sandbox, estar informado sobre las ciberamenazas más recientes y mantener todo el software actualizado para evitar futuros problemas problemas.

La vulnerabilidad de Windows estaba incrustada en una vulnerabilidad de Google Chrome que se había descubierto anteriormente. Buscaba obtener privilegios y evitar el sandbox del navegador.

Kaspersky

descubrió el problema al investigar la operación WizardOpium y el exploit previo que permitía ejecutar código arbitrario en los dispositivos.

El análisis detallado del ataque EoP mostró que la vulnerabilidad aprovechada pertenece al controlador win32k.sys.

Se podría abusar de la vulnerabilidad en las versiones de parches más recientes de Windows 7 e incluso en algunas versiones de Windows 10 (las nuevas versiones de Windows 10 no se han visto afectadas).

“Este tipo de ataque requiere vastos recursos; sin embargo, brinda ventajas significativas a los atacantes y, como podemos ver, están felices de explotarlo. El número de días cero que se propaga libremente continúa creciendo y es poco probable que esta tendencia desaparezca. Las organizaciones deben valerse de la inteligencia más reciente contra amenazas que puedan obtener y contar con tecnologías protectoras aptas para encontrar de manera proactiva las amenazas desconocidas, como son las vulnerabilidades de Día Cero”, comentó Anton Ivanov, experto en seguridad de Kaspersky.