Un nuevo fallo Día Cero en Windows recién descubierto podría permitir a los atacantes que lo aprovecharan tomar el control como administrador en los ordenadores afectados.
La empresa de seguridad Sophos ha dicho que el exploit ha aparecido en una “página web de educación”, pero que fue rápidamente eliminado.
El malware podría permitir que una aplicación consiguiera privilegios dentro del sistema y sobrepasara el Control de Cuentas de Usuario (User Account Control) en Vista y Windows 7. “El exploit se aprovecha de un fallo en win32k.sys, que es parte del kernel de Windows”, asegura Chester Wisniewski, consultor de seguridad de Sophos. “El fallo está relacionado con la manera en la que ciertas claves de registro son interpretadas, y permite que un atacante suplante a las cuentas del sistemas y así conseguir acceso ilimitado a todos los componentes de los sistemas Windows”, dice Wisniewski.
Desde Sophos también explican que esta vulnerabilidad no permite la ejecución remota de código, presente en la mayoría de las vulnerabilidades descubiertas, pero sí que permite que cuentas que no sean las del administrador puedan ejecutar código como si fueran el propio administrador.
Finalmente la empresa de seguridad dice que para poder explotarse este fallo se tiene que utilizar código malicioso, lo que significa que los filtros del correo electrónico, web y anti-virus pueden impedir que se descarguen al sistema cargas potencialmente peligrosas.
Los empleadores no sólo reclaman 'hard skills', sino también capacidades como la curiosidad, la resolución…
La compañía ha presentado los resultados del cuarto trimestre de su ejercicio 2024 y para…
Oracle Code Assist está optimizado para aplicaciones Java, SQL y las basadas en Oracle Cloud…
Introduce AI Accelerator, una nueva herramienta con la que facilita la implementación de la inteligencia…
Ubicado en Donostia, este SOC dará servicio a nivel internacional con capacidad para monitorizar y…
Según datos de Check Point Software Technologies, los incidentes de seguridad cloud han pasado del…