La empresa de ciberseguridad Kaspersky Lab dijo que Microsoft corrigió una vulnerabilidad de día cero que descubrió en agosto, lo que podría afectar al sistema operativo Microsoft Windows, incluido el último Windows 10.

Kaspersky dijo que su equipo de seguridad encontró la vulnerabilidad de día cero en el componente Win32k del sistema operativo MS Windows, que podría ser utilizado por cibercriminales para obtener acceso al sistema víctima, y ​​ha notificado a Microsoft de la amenaza.

“El exploit fue ejecutado por la primera etapa de un instalador de malware para obtener los privilegios necesarios para la persistencia en el sistema de la víctima. El código del exploit es de alta calidad y está escrito con el objetivo de explotar de manera confiable la mayor cantidad posible de MS Windows. incluyendo MS Windows 10 RS4 “, dijo Kaspersky en un informe de análisis de seguridad.

La empresa de ciberseguridad con sede en Moscú reportó un número muy limitado de ataques con esta vulnerabilidad, y dijo que las víctimas se encuentran en el Medio Oriente.

La vulnerabilidad se entregó a través de una puerta trasera PowerShell, que ha sido utilizada exclusivamente por el grupo de cibercriminales FruityArmor en el pasado. El grupo de cibercriminales ha estado activo desde el 2016 y se ha dirigido a varias organizaciones en la región de Medio Oriente.

Microsoft corrigió el error en una serie de actualizaciones de parches de seguridad lanzadas el martes, que lo clasificaron como una marca de gravedad “importante”, dijo Kaspersky.

“Un atacante podría luego instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario”, escribió Microsoft en un aviso sobre una actualización de seguridad.

La actualización corrige esta vulnerabilidad al corregir cómo Win32k maneja los objetos en la memoria del sistema operativo MS Windows.

También puedes leer: Kaspersky Lab lanza Secur’IT Cup el concurso internacional de ciberseguridad

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *