BeTech: noticias de tecnología

WINDOWS

Hallan una vulnerabilidad en varios Windows que aún no ha sido corregida

Desde Windows 7 a Windows 10, el equipo de Microsoft la arreglará con un parque que no sale hasta el día 10.

Hallan una vulnerabilidad en varios Windows que aún no ha sido corregida

Descubrir vulnerabilidades y fallos en sistemas es una de las tareas de Project Zero, un equipo de analistas de seguridad utilizados por Google que están especializados en las llamadas ‘Vulnerabilidades de Día Cero’ (Zero-day o 0-day), vulnerabilidades desconocidas para los usuarios y para el creador del software o producto y que aún no han sido arregladas. Precisamente como la que han encontrado en el sistema Windows.

0-day en Windows 7 a 10

Project Zero ha descubierto una nueva vulnerabilidad en el sistema operativo de Windows que, según la OSI, “podría estar siendo explotada de forma activa por ciberdelincuentes a través de un software malicioso, permitiendo la escalada de privilegios y obtener acceso de administrador en los equipos comprometidos”. Lo más grave es que el fallo afecta a todas las versiones de Windows, desde Windows 7 hasta la versión más reciente de Windows 10.

El fallo de seguridad o vulnerabilidad de tipo 0-day afecta al kernel de Windows, es decir la parte principal del software con mayores privilegios de ejecución, que al ser explotada a través de un software malicioso permitiría al atacante elevar los privilegios de usuario hasta obtener acceso de administrador en el dispositivo afectado, pudiendo así llevar acabo un robo de información.

Cómo arreglar la vulnerabilidad en Windows

La buena noticia es que Microsoft está al tanto de esta vulnerabilidad  y va a corregirla con la próxima actualización de seguridad. La mala noticia es que ese parche no sale hasta el día 10 de noviembre, por lo que aún hay que convivir 5 días más con ella.

Para que se te instale en cuanto esté disponible, lo mejor es que mantengas las actualizaciones del sistema configuradas de manera que se instalen automáticamente. Puedes comprobarlo desde: Configuración > Actualización y seguridad > Windows update.

La OSI también recomienda "mantener actualizado el navegador Google Chrome, ya que los atacantes han utilizado otra vulnerabilidad 0-day para ejecutar el código malicioso”. Eso sí, la vulnerabilidad de Google Chrome fue solucionada en la versión 86.0.4240.111 del navegador.