Diario de León

Google Proyecto Zero alerta de una vulnerabilidad que afecta a Windows

Publicado por
León

Creado:

Actualizado:

El equipo de Google Proyecto Zero ha descubierto una nueva vulnerabilidad en el sistema operativo de Windows que podría estar siendo explotada de forma activa por ciberdelincuentes a través de un software malicioso, permitiendo la escalada de privilegios y obtener acceso de administrador.

El fallo de seguridad o vulnerabilidad de tipo 0-day afecta al kernel de Windows, es decir, la parte principal del software con mayores privilegios de ejecución, que al ser explotada a través de un software malicioso permitiría al atacante elevar los privilegios de usuario hasta obtener acceso de administrador en el dispositivo afectado, pudiendo así efectuar un robo de información, según informó ayer el Instituto Nacional de Ciberseguridad (Incibe) en un comunicado.

Para poder explotar esta vulnerabilidad los atacantes están aprovechándose de otra también de tipo 0-day que afecta a Google Chrome, ya solucionada a día de hoy, que les permite ejecutar un código malicioso dentro del navegador.

Pueden estar afectadas todas las versiones de Windows, desde Windows 7 hasta la versión más reciente de Windows 10.Microsoft pretende solucionar esta vulnerabilidad con la actualización de seguridad que se publicará el próximo 10 de noviembre.

Mientras recomienda mantener las actualizaciones del sistema configuradas de manera que se instalen automáticamente, han asegurado desde el centro tecnológico, desde donde especifican que la vulnerabilidad detectada, denominada como desbordamiento de buffer, afecta al controlador dedicado a la criptografía de los sistemas operativos Windows.

tracking