Kaspersky encuentra nueva vulnerabilidad de Día Cero en Windows

México.- Las vulnerabilidades de Día Cero son errores de software que no se conocían y que, si son encontrados primero por los delincuentes, les permiten llevar a cabo sus actividades durante mucho tiempo sin que se les detecte, lo que tiene como consecuencia daños graves e inesperados.

Investigadores de Kaspersky encontraron la nueva vulnerabilidad en Windows gracias a otro ataque de Día Cero en Google Chrome, en noviembre de 2019.

Esta vulnerabilidad permitía a los atacantes ejecutar código arbitrario en la máquina de la víctima. Tras una mayor investigación de esta operación, que los expertos llamaron "WizardOpium", se descubrió otra vulnerabilidad, esta vez en el sistema operativo Windows.

Se supo que el ataque con elevación de privilegios de Día Cero en Windows que se descubrió recientemente, estaba incrustado en una vulnerabilidad de Google Chrome previamente descubierta.

Se utilizó para obtener mayores privilegios en la máquina infectada, así como para escapar del sandbox de procesos de Chrome, un componente creado para proteger al navegador y a la computadora de la víctima contra ataques maliciosos.

“Este tipo de ataque requiere vastos recursos; sin embargo, brinda ventajas significativas a los atacantes y, como podemos ver, están felices de explotarlo”, resaltó Anton Ivanov, experto en seguridad de Kaspersky.

Dijo que el número de días cero que se propaga libremente continúa creciendo y es poco probable que esta tendencia desaparezca.

“Las organizaciones deben valerse de la inteligencia más reciente contra amenazas que puedan obtener y contar con tecnologías protectoras aptas para encontrar de manera proactiva las amenazas desconocidas, como son las vulnerabilidades de Día Cero”, comentó.

Los productos de Kaspersky detectan esta vulnerabilidad como PDM: Exploit.Win32.Generic, señaló. Asimismo, se le informó a Microsoft la existencia de esa vulnerabilidad, que fue corregida con un parche el 10 de diciembre de 2019.

Para evitar la instalación de puertas traseras que aprovechen una vulnerabilidad de Día Cero en Windows, Kaspersky recomienda tomar algunas medidas de seguridad como el instalar el parche de Microsoft para la nueva vulnerabilidad lo antes posible.

Asegurarse de actualizar todo el software tan pronto como sea anunciado un nuevo parche de seguridad si le preocupa la seguridad de toda su organización.

Además de usar una solución de seguridad probada, como Kaspersky Endpoint Security, que está equipada con capacidades de detección basadas en el comportamiento para proteger contra amenazas desconocidas.


Articulos Relacionados

Comentarios (0)

  • Sin comentarios

Deja un comentario

Enviar