Las computadoras con Windows podrían estar expuestas a una violación importante de seguridad causada por uno de los software más populares de la plataforma.

Un destacado investigador de seguridad ha destacado una vulnerabilidad que permitiría a los hackers tomar el control de una PC completa simplemente cargando código malicioso con la ayuda de Notepad.

Una vez explotado, esto podría permitir a los hackers acceder a todos los procesos del sistema. Esta falla se remonta a los días de Windows XP, lo que significa que muchos dispositivos aún podrían estar en riesgo.

se nota

Tavis Ormandy, un experto en Google Project Zero, descubrió esta falla, que explota una brecha en el marco de servicios de texto de Windows que supervisa el diseño del teclado y la entrada de texto.

Un componente del sistema, CTextFramework, puede ser pirateado a través de aplicaciones que interactúan con él para procesar la visualización de texto en la pantalla. Ormandy descubrió que los protocolos de seguridad que rigen el sistema se pueden omitir fácilmente, lo que permite a los piratas informáticos elevar sus privilegios de acceso y obtener acceso a múltiples sistemas en el dispositivo de la víctima.

Estas son superficies de ataque ocultas donde los errores persisten durante años ", dijo Ormandy. Resulta que es posible tocar todas las sesiones y violar los límites de seguridad del NT durante casi veinte años, y nadie lo ha notado. "

La falla, oficialmente conocida como CVE-2019-1162, se ha solucionado en el lanzamiento mensual de seguridad de Microsoft Patch Tuesday, que debe instalarse lo antes posible.

A través del registro

Share This
A %d blogueros les gusta esto: