Una nueva vulnerabilidad aún no corregida pone en riesgo la seguridad de todo el mercado PC con Windows

Windows 10 presume de ser un sistema operativo muy seguro, pero esa presunción de seguridad nunca puede ser al 100% en ningún sistema operativo. Siempre hay amenazas y riesgos y hace unas horas hemos conocido la última que afecta al sistema operativo de los de Redmond.

Se trata de una vulnerabilidad para la que aún no existe un parche que la corrija, por lo que el mercado PC que cuenta con Windows 7, Windows 8 y Windows 10 cómo sistema operativo, aún está en riesgo. Pero ¿en qué consiste dicha vulnerabilidad?

El usuario de Twitter SandboxExplorer han puesto el foco en un error que tiene su origen en el programador de tareas. Las consecuencias del mismo son que facilita a un _software_ no deseado que cuente con permisos locales ALPC (Advanced Local Procedure Call) el que pueda llegar a adquirir privilegios de sistema y por lo tanto tener control total del equipo.

Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don't fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.

— SandboxEscaper (@SandboxEscaper) 27 de agosto de 2018

Una vez puesto en conocimiento, otros usuarios han investigado y confirmado la existencia del riesgo. Un ejemplo es el de Phil Dormann, analista de vulnerabilidades de CERT/CC, el cual ha confirmado que las versiones de Windows 10 de 64 bits aún siguen contando con el fallo.

Mientras desde Microsoft lanzan un parche que corrija dicha brecha de seguridad, es importante maximizar las precauciones en relación con los archivos que descargamos de fuentes no seguras en la red o por medios físicos.

Por ahora no hay una solución al respecto pero desde Microsoft al parecer ya están trabajando en atajar dicha vulnerabilidad en todos los sistemas operativos afectados. Tanto es así que en horas debería estar llegando a todos los equipos afectados por medio de Windows Update.

Fuente | Beta News