[Publicidad]
La compañía de seguridad Kaspersky , detectó recientemente una vulnerabilidad de día cero en el sistema operativo Windows . Posterior a que la compañía informara del hecho a Microsoft , la tecnológica lanzó un parche para solucionar el problema.
Es debido a esto que los usuarios de las versiones de Windows afectadas , incluyendo Windows 7 y Windows 10 , deberían aplicar dicho parche lo antes posible.
De igual forma, en este tipo de casos se recomienda usar soluciones con capacidades de detección basadas en el comportamiento y tecnología de sandbox, estar informado sobre las ciberamenazas más recientes y mantener todo el software actualizado para evitar futuros problemas problemas.
La vulnerabilidad de Windows estaba incrustada en una vulnerabilidad de Google Chrome que se había descubierto anteriormente. Buscaba obtener privilegios y evitar el sandbox del navegador.
Kaspersky
descubrió el problema al investigar la operación WizardOpium y el exploit previo que permitía ejecutar código arbitrario en los dispositivos.
[Publicidad]
El análisis detallado del ataque EoP mostró que la vulnerabilidad aprovechada pertenece al controlador win32k.sys.
Se podría abusar de la vulnerabilidad en las versiones de parches más recientes de Windows 7 e incluso en algunas versiones de Windows 10 (las nuevas versiones de Windows 10 no se han visto afectadas).
“Este tipo de ataque requiere vastos recursos; sin embargo, brinda ventajas significativas a los atacantes y, como podemos ver, están felices de explotarlo. El número de días cero que se propaga libremente continúa creciendo y es poco probable que esta tendencia desaparezca. Las organizaciones deben valerse de la inteligencia más reciente contra amenazas que puedan obtener y contar con tecnologías protectoras aptas para encontrar de manera proactiva las amenazas desconocidas, como son las vulnerabilidades de Día Cero”, comentó Anton Ivanov, experto en seguridad de Kaspersky.
[Publicidad]
[Publicidad]
