Windows 10 zero-day podría permitir a los piratas informáticos tomar el control de su computadora

Windows 10 zero-day podría permitir a los piratas informáticos tomar el control de su computadora


Se ha descubierto un error de seguridad que afecta a todas las versiones del sistema operativo Windows, desde Windows 7 hasta Windows 10. La vulnerabilidad se encuentra en el controlador de cifrado del kernel de Windows y permite a los atacantes obtener el control de nivel de administrador de la computadora de una víctima.

La falla fue descubierta por el equipo de seguridad Project Zero de Google, quien luego notificó a Microsoft. La compañía con sede en Redmond tuvo siete días para corregir el error antes de que Google publicara más detalles, una tarea que resultó más allá de la compañía.

Si bien las ramificaciones de la brecha de seguridad parecen aterradoras, Microsoft insta a la precaución en este momento. El gigante tecnológico ha afirmado que cualquier amenaza es limitada, sin evidencia de exploits generalizados. Por ahora, tampoco hay indicios de que los atacantes estén utilizando el exploit para apuntar a las elecciones presidenciales de Estados Unidos.

Viene un parche

Una de las razones por las que Microsoft puede estar tan tranquilo acerca de la vulnerabilidad (rastreada como CVE-2020-17087) es que para ser explotada requiere otra vulnerabilidad, CVE-2020-15999. Este error anterior está basado en un navegador y ya se ha corregido. Entonces, si su navegador está actualizado, debe estar protegido.

Microsoft no ha comentado cuándo es probable que se publique un parche para la vulnerabilidad recién descubierta, pero no sería sorprendente que se incluyera en la actualización del martes de parches que se espera que se publique el día 10. noviembre. que "desarrollar una actualización de seguridad es un equilibrio entre velocidad y calidad", razón por la cual no se cumplió la fecha límite cero del proyecto.

Cualquier exploit de día cero es naturalmente un motivo de preocupación, pero tal vez Microsoft tenga razón en no asustarse demasiado por ello. Siempre que los usuarios de Windows se aseguren de que sus navegadores estén actualizados, probablemente estarán bien hasta que llegue la solución.

Vía Forbes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir