Kaspersky encuentra una vulnerabilidad de día cero en Windows

Esta vulnerabilidad, ya parcheada por Microsoft, estaba incrustada en otra de Google Chrome.

Kaspersky detectó una vulnerabilidad de día cero en Windows. Y Microsoft, tras se informada de ello, ha lanzado un parche para ponerle solución.

Por ello, los usuarios de las versiones de Windos afectadas, incluyendo diferentes versiones de Windows 7 y Windows 10, deberían aplicarlo lo antes posible. Como siempre en estos casos, también se recomienda usar soluciones con capacidades de detección basadas en el comportamiento y tecnología de sandbox, estar informado sobre las ciberamenazas más recientes y mantener todo el software actualizado para evitar problemas.

La vulnerabilidad de Windows estaba incrustada en una vulnerabilidad de Google Chrome que se había descubierto anteriormente. Buscaba obtener privilegios y evitar el sandbox del navegador.

Kaspersky descubrió el problema al investigar la operación WizardOpium y el exploit previo que permitía ejecutar código arbitrario en los dispositivos.