Una nueva vulnerabilidad zero day ha puesto en jaque a Windows 7 y Windows 10: Microsoft ya la ha corregido con el último parche

Una nueva vulnerabilidad zero day ha puesto en jaque a Windows 7 y Windows 10: Microsoft ya la ha corregido con el último parche
Sin comentarios Facebook Twitter Flipboard E-mail

Windows vuelve a estar en la picota. Y lo hace por un motivo nada agradable, como es el descubrimiento de una nueva vulnerabilidad que afecta al sistema operativo más reciente de Microsoft. Una brecha de seguridad que ha sido desvelada por Kaspersky Lab y de la que hablan refiriéndose a una cierta gravedad.

Un _bug_ por el que un hacker con malas intenciones podría tomar el control total del sistema operativo y que afecta tanto a Windows 7 como a Windows 10, siempre en las versiones de 64 bits y que había sido totalmente desconocido hasta ahora, cuando su salida a la luz ha facilitado su parche con la última actualización.

Una vulnerabilidad zero day

La vulnerabilidad ha sido bautizada como CVE-2019-0859 y reside en el kernel de Windows. Afecta tanto a Windows 7 como a Windows 10 y permite escalar privilegios para introducir malware en los equipos infectados.

Es una vulnerabilidad que permite un acceso total al equipo infectado. Y con total queremos decir que el ciberdelincuente puede instalar programas, eliminar datos, crear nuevos usuarios... como vemos un completo elenco de acciones.

Seguridad

El problema es que aquí nos encontramos con una vulnerabilidad día cero y se debe a una puerta trasera que explota un error previamente desconocido en el sistema. Una vulnerabilidad desconocida en el sistema operativo Microsoft Windows que se origina una puerta trasera en el kernel win32k.sys, por el que un atacante con malas intenciones puede hacerse con el control del equipo.

Una vez lanzada la infección mediante un script, se ejecuta otro disponible en Pastebin, el popular sitio para almacenar código fuente. De esta forma, abre la puerta trasera desarrollada con un elemento legítimo de Windows, presente en todas los equipos con el sistema operativo de Microsoft. Se trata de Windows PowerShell. Se evita de esta forma la detección de la amenaza mientras los atacantes se hacen con el control del sistema infectado.

Microsoft ha solucionado este problema con la última actualización lanzada en el Patch Thuesday, por lo que te aconsejamos tener al día tu equipo en cuanto a actualizaciones si quieres que esté protegido frente a amenaza, incluidas las que hasta ahora eran desconocidas.

Fuente | Kaspersky Lab
Vía | Hardwareviews

Comentarios cerrados
Inicio