Windows 10 presume de ser un sistema operativo muy seguro, pero esa presunción de seguridad nunca puede ser al 100% en ningún sistema operativo. Siempre hay amenazas y riesgos y hace unas horas hemos conocido la última que afecta al sistema operativo de los de Redmond.
Se trata de una vulnerabilidad para la que aún no existe un parche que la corrija, por lo que el mercado PC que cuenta con Windows 7, Windows 8 y Windows 10 cómo sistema operativo, aún está en riesgo. Pero ¿en qué consiste dicha vulnerabilidad?
El usuario de Twitter SandboxExplorer han puesto el foco en un error que tiene su origen en el programador de tareas. Las consecuencias del mismo son que facilita a un _software_ no deseado que cuente con permisos locales ALPC (Advanced Local Procedure Call) el que pueda llegar a adquirir privilegios de sistema y por lo tanto tener control total del equipo.
Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don't fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.
— SandboxEscaper (@SandboxEscaper) 27 de agosto de 2018
Una vez puesto en conocimiento, otros usuarios han investigado y confirmado la existencia del riesgo. Un ejemplo es el de Phil Dormann, analista de vulnerabilidades de CERT/CC, el cual ha confirmado que las versiones de Windows 10 de 64 bits aún siguen contando con el fallo.
Mientras desde Microsoft lanzan un parche que corrija dicha brecha de seguridad, es importante maximizar las precauciones en relación con los archivos que descargamos de fuentes no seguras en la red o por medios físicos.
Por ahora no hay una solución al respecto pero desde Microsoft al parecer ya están trabajando en atajar dicha vulnerabilidad en todos los sistemas operativos afectados. Tanto es así que en horas debería estar llegando a todos los equipos afectados por medio de Windows Update.
Fuente | Beta News
Ver 4 comentarios
4 comentarios
lagartijo
Qué gracioso.... Essa noticia, que tenía que ser portada de Xataka para que todo el mundo se entere de cómo ruindos hez es una bazofia insegura que expone todo tu trabajo , pero está escondida en la sección de ruindos, donde prácticamente nadie va a leerla porque ruindos no interesa prácticamente a nadie...
En cambio , lo que está en Xataka resaltado es el publi-reportaje sobre sus nuevos pisapapeles basados en ( circulito girando y girando y girando ) ARM a ver si algún despistado pica y compra pisapapeles con ruindos RT v 2.0 ( basado en ruindosfon, el caballo ganador que iba a destrozar a sus competidores y dejarlos como un mal sueño ) .
Se ve "el interés de informar" de ciertas webs...
pesanur
¿Y donde esta la novedad aquí? CCleaner lleva años haciendo uso de este bug para hacer modificaciones sobre el sistema sin que salte el UAC.
Marce90