Un nuevo fallo Día Cero en Windows recién descubierto podría permitir a los atacantes que lo aprovecharan tomar el control como administrador en los ordenadores afectados.
La empresa de seguridad Sophos ha dicho que el exploit ha aparecido en una “página web de educación”, pero que fue rápidamente eliminado.
El malware podría permitir que una aplicación consiguiera privilegios dentro del sistema y sobrepasara el Control de Cuentas de Usuario (User Account Control) en Vista y Windows 7. “El exploit se aprovecha de un fallo en win32k.sys, que es parte del kernel de Windows”, asegura Chester Wisniewski, consultor de seguridad de Sophos. “El fallo está relacionado con la manera en la que ciertas claves de registro son interpretadas, y permite que un atacante suplante a las cuentas del sistemas y así conseguir acceso ilimitado a todos los componentes de los sistemas Windows”, dice Wisniewski.
Desde Sophos también explican que esta vulnerabilidad no permite la ejecución remota de código, presente en la mayoría de las vulnerabilidades descubiertas, pero sí que permite que cuentas que no sean las del administrador puedan ejecutar código como si fueran el propio administrador.
Finalmente la empresa de seguridad dice que para poder explotarse este fallo se tiene que utilizar código malicioso, lo que significa que los filtros del correo electrónico, web y anti-virus pueden impedir que se descarguen al sistema cargas potencialmente peligrosas.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…