Un nuevo fallo Día Cero en Windows recién descubierto podría permitir a los atacantes que lo aprovecharan tomar el control como administrador en los ordenadores afectados.
La empresa de seguridad Sophos ha dicho que el exploit ha aparecido en una “página web de educación”, pero que fue rápidamente eliminado.
El malware podría permitir que una aplicación consiguiera privilegios dentro del sistema y sobrepasara el Control de Cuentas de Usuario (User Account Control) en Vista y Windows 7. “El exploit se aprovecha de un fallo en win32k.sys, que es parte del kernel de Windows”, asegura Chester Wisniewski, consultor de seguridad de Sophos. “El fallo está relacionado con la manera en la que ciertas claves de registro son interpretadas, y permite que un atacante suplante a las cuentas del sistemas y así conseguir acceso ilimitado a todos los componentes de los sistemas Windows”, dice Wisniewski.
Desde Sophos también explican que esta vulnerabilidad no permite la ejecución remota de código, presente en la mayoría de las vulnerabilidades descubiertas, pero sí que permite que cuentas que no sean las del administrador puedan ejecutar código como si fueran el propio administrador.
Finalmente la empresa de seguridad dice que para poder explotarse este fallo se tiene que utilizar código malicioso, lo que significa que los filtros del correo electrónico, web y anti-virus pueden impedir que se descarguen al sistema cargas potencialmente peligrosas.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…