27 | FEB | 2020
Kaspersky vulnerabilidad día cero Windows
Esta vulnerabilidad, ya parcheada por Microsoft, estaba incrustada en otra de Google Chrome

Kaspersky encuentra una vulnerabilidad de día cero en Windows

11/12/2019
19:08
Juan Carlos Peña
-A +A
La compañía de seguridad Kaspersky, detectó recientemente una vulnerabilidad de día cero en el sistema operativo Windows

La compañía de seguridad Kaspersky, detectó recientemente una vulnerabilidad de día cero en el sistema operativo Windows. Posterior a que la compañía informara del hecho a Microsoft, la tecnológica lanzó un parche para solucionar el problema.

Es debido a esto que los usuarios de las versiones de Windows afectadas, incluyendo Windows 7 y Windows 10, deberían aplicar dicho parche lo antes posible.

De igual forma, en este tipo de casos se recomienda usar soluciones con capacidades de detección basadas en el comportamiento y tecnología de sandbox, estar informado sobre las ciberamenazas más recientes y mantener todo el software actualizado para evitar futuros problemas problemas.

Leer también: Los momentos mas relevantes en Facebook en 2019

La vulnerabilidad de Windows estaba incrustada en una vulnerabilidad de Google Chrome que se había descubierto anteriormente. Buscaba obtener privilegios y evitar el sandbox del navegador.

Kaspersky descubrió el problema al investigar la operación WizardOpium y el exploit previo que permitía ejecutar código arbitrario en los dispositivos.

El análisis detallado del ataque EoP mostró que la vulnerabilidad aprovechada pertenece al controlador win32k.sys.

Se podría abusar de la vulnerabilidad en las versiones de parches más recientes de Windows 7 e incluso en algunas versiones de Windows 10 (las nuevas versiones de Windows 10 no se han visto afectadas).

Leer también: Los hashtags más populares en Instagram en 2019

“Este tipo de ataque requiere vastos recursos; sin embargo, brinda ventajas significativas a los atacantes y, como podemos ver, están felices de explotarlo. El número de días cero que se propaga libremente continúa creciendo y es poco probable que esta tendencia desaparezca. Las organizaciones deben valerse de la inteligencia más reciente contra amenazas que puedan obtener y contar con tecnologías protectoras aptas para encontrar de manera proactiva las amenazas desconocidas, como son las vulnerabilidades de Día Cero”, comentó Anton Ivanov, experto en seguridad de Kaspersky.

TEMAS RELACIONADOS

Mantente al día con el boletín de El Universal

 

Comentarios