Categories: Seguridad

Google alerta sobre una vulnerabilidad en Windows que está siendo explotada

Google ha alertado sobre la existencia de una vulnerabilidad en Windows de la que Microsoft tiene constancia pero para la que todavía no existe un parche.

Según ha explicado la compañía de Mountain View, ésta se puso en contacto con la de Redmond el pasado viernes día 21 de octubre. También lo hizo con Adobe por un problema Día 0 presente en Flash. Pero mientras Adobe sí que corrigió el fallo con una actualización que data del 26 de octubre, Microsoft no lo habría hecho todavía. De hecho, tampoco habría emitido recomendaciones a sus usuarios para protegerse mientras no está disponible la solución oficial.

“Esta vulnerabilidad es particularmente grave porque sabemos que está siendo explotada activamente”, dicen desde Google. Así que, tras cumplirse el plazo de 7 días que el gigante de la G suele dar para actuar respecto a vulnerabilidades críticas que están siendo aprovechadas por los cibercriminales, ha decidido hacer pública su existencia.

“Siete días es un cronograma agresivo y puede ser demasiado corto para que algunos vendedores actualicen sus productos”, concede Google, “pero debería ser suficiente tiempo como para publicar recomendaciones sobre posibles mitigaciones, como deshabilitar temporalmente un servicio, restringir el acceso o ponerse en contacto con el proveedor para obtener más información”.

Al parecer, esta vulnerabilidad causa una escalada de privilegios en el kernel del sistema operativo de Microsoft y escapa al sandbox de seguridad. Lo hace a través de una llamada al sistema win32k.sys. Eso sí, Google ha dicho que su navegador Chrome ya impide su explotación.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago