Un nuevo agujero de seguridad en Windows

A pesar de que Microsoft lanzará hoy una de las actualizaciones de sus sistemas operativos más importantes de su historia, ha habido una vulnerabilidad que ha surgido sin que hayan tenido tiempo de parchearla.

Justo un día antes de la aparición del “martes de parches” más importante en número de actualizaciones de la historia de Microsoft ha aparecido una vulnerabilidad zero-day para Windows 7 y versiones anteriores de Windows.

Conjuntamente con el anuncio del “martes de parches” de este mes, Microsoft ha admitido que está investigando un nuevo informe de una vulnerabilidad de seguridad en Windows que puede ser explotada para ganar privilegios de administrador.

Microsoft ha admitido que dicho error, un problema de escalada de privilegios en el driver del kernel del sistema operativo, está siendo analizado.

La firma de seguridad danesa Secunia ha publicado un informe sobre el fallo de seguridad, y ha identificado el problema como un error en Win32k.sys que puede ser explotado por medio de una función de la API de Windows.