Detectan una vulnerabilidad de Windows que podría ser explotada por ciberdelincuentes

0
- Publicidad -
Comparte ese artículo

El equipo de Google Proyecto Zero ha descubierto una nueva vulnerabilidad en el sistema operativo de Windows que podría estar siendo explotada de forma activa por ciberdelincuentes a través de un software malicioso, permitiendo la escalada de privilegios y obtener acceso de administrador en los equipos comprometidos.

Son susceptibles de ataque todos los equipos informáticos que tengan instaladas las versiones de Windows, desde Windows 7, hasta la versión más reciente de Windows 10.

Microsoft pretende solucionar esta vulnerabilidad de tipo 0-day con la actualización de seguridad que se publicará el próximo 10 de noviembre.

Desde la Oficina de Seguridad del Internauta (OSI) recomiendan  Por lo que te recomendamos mantener las actualizaciones del sistema configuradas de manera que se instalen automáticamente. Puedes comprobarlo desde: Configuración > Actualización y seguridad > Windows update.

osi ciberseguridad policia h50
Fuente: OSI

También recomiendan a los usuarios que si no desean tener esta opción activada por defecto, pueden revisar periódicamente las nuevas actualizaciones en la página de Microsoft donde se facilita el enlace de descarga de la actualización para cada versión del software.

Adicionalmente, recomiendan mantener actualizado el navegador Google Chrome, ya que los atacantes han utilizado otra vulnerabilidad 0-day para ejecutar el código malicioso. La vulnerabilidad de Google Chrome fue solucionada en la versión 86.0.4240.111.

Finalmente, recuerdan seguir las recomendaciones para evitar instalar software malicioso que pueda aprovecharse de este tipo de fallos de seguridad:

El fallo de seguridad o vulnerabilidad de tipo 0-day afecta al kernel de Windows, es decir la parte principal del software con mayores privilegios de ejecución, que al ser explotada a través de un software malicioso permitiría al atacante elevar los privilegios de usuario hasta obtener acceso de administrador en el dispositivo afectado, pudiendo así llevar acabo un robo de información.

Para poder explotar esta vulnerabilidad, los atacantes están aprovechándose de una vulnerabilidad también de tipo 0-day que afecta a Google Chrome, ya solucionada a día de hoy, que les permite ejecutar código malicioso dentro del navegador.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí