Microsoft está investigando una serie de informaciones sobre una vulnerabilidad no parcheada en el kernel de Windows que podría ser utilizada por un atacante para evitar una importante medida de seguridad del sistema operativo.
Aunque una empresa de seguridad se ha referido al fallo como una “pesadilla”, Microsoft ha restado importancia a la vulnerabilidad recordando que los hackers necesitan un segundo exploit para lanzar ataques remotos.
El exploit fue descubierto el pasado miércoles, el mismo día en que la prueba de concepto se hizo pública, y permite a un atacante evadir el Control de Cuentas de Usuario, UAC por sus siglas en inglés, en Windows Vista y Windows 7. UAC, frecuentemente criticada cuando debutó en Vista, muestra mensajes que los usuarios tienen que leer y a los que tienen que reaccionar, y su objetivo era el de impedir la instalación de malware sin conocimiento del usuario.
El fallo está en el archivo win32k.sys, que forma parte del kernel de Windows. Varias empresas de seguridad, incluida Sophos y Vupen, han confirmado la vulnerabilidad y afirman que el código de ataque que se ha lanzado públicamente funciona en sistemas que ejecuten Vista, Windows 7 y Server 2008.
Para tranquilidad de los usuarios destacar que los hackers no pueden utilizar el exploit de para comprometer de manera remota el exploit porque se requiere un acceso local.
La efectividad de la UAC ha sido cuestionada en varias ocasiones. El año pasado Microsoft modificó la UAC de Windows 7 después de solucionar un par de fallos que podrían ser utilizados por los hackers para deshabilitar esta función.
Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…
Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…
El desarrollo de la Smart City en España es crucial, ya que 4 de cada…
La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…