Las últimas actualizaciones de Windows corrigen una vulnerabilidad Zero Day; actualiza cuanto antes


Seguridad Windows

Hace solo unos días que os hablamos de las más recientes actualizaciones acumulativas lanzadas por Microsoft correspondientes a su habitual Patch Tuesday mensual y que afectaban a diversas versiones de Windows, en concreto a aquellas que aún reciben soporte.

 
Pues bien, tal y como se ha podido saber ahora, estas últimas actualizaciones tanto para clientes como para servidores de Windows, traían consigo una solución para una vulnerabilidad de tipo Zero Day que en su momento había sido descubierta por la popular firma de seguridad Kaspersky y que estaba empezando a ser explotada por diversos atacantes.
 
En concreto y a través de un análisis técnico del problema, la comentada compañía, Kaspersky, explica que el fallo del componente Win32k permite una violación en los permisos del sistema, gracias al cual se han detectado varios ataques en Windows.
 
Este es un fallo de seguridad que existe debido a la forma en la que el componente Win32k maneja los objetos alojados de la memoria del equipo, con lo que un atacante que lo explota con éxito, puede conseguir todos los permisos del propio usuario y tomar el control de un sistema.
 
Sin embargo, este es un ataque que obliga al posible atacante a, en primer lugar, obtener acceso al sistema, y sólo entonces poder desplegar la carga útil en forma de una aplicación diseñada para explotar esta vulnerabilidad.
 
Al mismo tiempo hay que tener en cuenta que Microsoft calificó este fallo de seguridad como de “gravedad importante”, a la vez que confirmó que existe en los sistemas Windows 7, Windows 8.1 y Windows 10, afectando a todas las versiones de los mismos, incluyendo la nueva versión de Windows 10.

Vulnerabilidad Orfeo

Una vulnerabilidad Zero Day ha sido parcheada en todos los Windows

La firma de seguridad asegura que este es un fallo que fue reportado a los de Redmond el pasado 17 de agosto y que la reciente implementación del Patch Tuesday de octubre 2018 lo resuelve por completo.
 
Esto se produjo gracias a los sistemas de prevención automática de vulnerabilidades o AEP de Kaspersky, ya que fueron los que detectaron un intento de explotar esta vulnerabilidad en Microsoft Windows.
 
Tras esto, un análisis más detallado de este caso llevó a descubrir una vulnerabilidad Zero Day en el componente “win32k.sys”. También se dieron cuenta de que el exploit era ejecutado en su primera etapa por un instalador de malware para obtener los permisos necesarios para la persistencia en el sistema de la víctima.

Para terminar, diremos que esta es una vulnerabilidad que ha sido documentada como CVE-2018-8453 y se puede parchear mediante la instalación de las actualizaciones de seguridad de octubre 2018 publicadas por la propia Microsoft, por lo que se recomienda que sean instaladas cuanto antes.

Fuente > Softpedia
 
https://www.softzone.es/2018/10/11/actualizaciones-windows-vulnerabilidad-zero-day/
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Personaliza tu página de inicio web con estas alternativas a Start.me

Imagen
Cada vez que abrimos el navegador de nuestro ordenador nos aparece la página de inicio que muchos usuarios tienen directamente configurada con Google para que aparezca el famoso buscador. En caso de que quieras dotar de más vida esa página de inicio existen opciones tan populares Start.me que permite configurarla al máximo con todo detalle. Pero si te parece una aplicación compleja hoy te contamos cuáles son las mejores alternativas a Start.me que puedes usar para configurar la página de inicio de tu navegador web.
Read more »

Páginas web para descargar software de forma segura y evitar el malware

Imagen
Cada vez menos contenido se distribuye a través de formatos físicos como pueden ser los CDs o los DVDs. Hoy en día, la mayor parte de los programas de ordenador (e incluso los juegos) se ofrecen en formato digital a través de Internet de manera que los usuarios interesados puedan tener acceso a ellos al instante y, además, poder reducir los costes de medio y distribución, pudiendo, así, ofrecer los productos más baratos.  
Read more »

Crea tus propios emoticonos en Windows 10 con Moji Maker

Imagen
Los emoticonos son unos pequeños símbolos que han llegado a tomar tal importancia en nuestras vidas que se han convertido en un modo de comunicación. Hoy en día con los emoticonos somos capaces de dar respuesta a muchas preguntas, expresar nuestro estado de ánimo o sentimientos, aquello que estamos haciendo, etc. Esto ha provocado que en las aplicaciones de mensajería más importantes se hayan ido añadiendo nuevos emoticonos para ampliar su catálogo y que los usuarios puedan tener un símbolo prácticamente para cada cosa que quieren comunicar.  
Read more »