Proyect Zero de Google ha desvelado un importante fallo de seguridad que afecta desde Windows 7 a Windows 10 y donde un atacante podría aumentar su nivel de acceso de usuario en el sistema operativo.
Google ha dado a conocer una importante vulnerabilidad que pueden estar sufriendo los usuarios del sistema operativo Windows y que ya los piratas informáticos estarían explotando activamente.
Si bien para este tipo de amenazas se ofrecen mucho más días para que se emita el pertinente parche de seguridad, al tratarse de una vulnerabilidad que ya se está explotando por los ciberdelincuentes el plazo se rebaja a una semana, y tras expirarse, Google acaba de publicar detalles de la vulnerabilidad.
Esta vulnerabilidad se etiqueta como CVE-2020-17087 y afecta desde Windows 7 hasta Windows 10 en todas sus versiones. Este error permitiría a un atacante aumentar su nivel de acceso de usuario en Windows. Este fallo es mucho más peligroso al estar combinándose con otra
Desde Project Zero, el equipo de seguridad de Google que ha descubierto el fallo en Windows, se señala que Microsoft planea publicar el parche de seguridad que solvente este fallo el 10 de noviembre.
Los de Redmond han señalado en un comunicado que “Microsoft tiene el compromiso de investigar los problemas de seguridad informados y actualizar los dispositivos afectados para proteger a los clientes. Si bien trabajamos para cumplir con los plazos de divulgación de todos los investigadores, incluidos plazos a corto plazo, en este escenario, el desarrollo de una actualización de seguridad es un equilibrio entre la puntualidad y la calidad, y nuestro objetivo final es ayudar a garantizar la máxima protección al cliente con una interrupción mínima”.
No queda claro qué grupo puede estar detrás de estos ataques ni tampoco el objetivo que tienen en mente, pero desde Google se afirma que estos ataques “fueron dirigidos” pero no están relacionados con las elecciones estadounidenses.
Por otra parte Microsoft señala que este ataque “es muy limitado y de naturaleza dirigida” y que no han visto una evidencia de que se esté explotando de forma generalizada.
Aunque estos ataques no parecen ir dirigidos al consumidor final, es totalmente recomendable que te instales el próximo parche de seguridad que lance Microsoft el 10 de noviembre.
Fuente: Computer Hoy
¿Buscas dar el primer paso en tu formación dentro del campo de la Seguridad Informática? En EducaciónIT tenemos una amplia variedad de cursos y capacitaciones que te orientar y forman en distintos campos, brindándote contenido actualizado con la última tecnología. Conoce más de nuestros cursos de Seguridad Informática.
- El teclado para ‘copiar y pegar’ código de Stack Overflow, una inocentada convertida en gadget (y ya en preventa) – 6 octubre, 2021
- Los papeles de Pandora: cómo Python y el aprendizaje automático han sido clave en una investigación mundial con datos masivos – 5 octubre, 2021
- China marca las directrices éticas de la IA nacional: un mayor control frente a los algoritmos de las grandes tecnológicas – 4 octubre, 2021
Deja una respuesta