Corregida vulnerabilidad de día cero de Windows 8 y Windows 10. Kaspersky Lab ha detectado una vulnerabilidad de día cero en el sistema operativo de Microsoft que parece haber sido utilizada por, al menos, dos actores de amenazas para hacerse con el control de ordenadores con versiones comprendidas entre Windows 8 y Windows 10.
Las vulnerabilidades de día-cero son errores de software desconocidos hasta ese momento que los cibercriminales pueden aprovechar para introducirse en la red y en los dispositivos de las víctimas. El nuevo fallo usa una vulnerabilidad en el subsistema gráfico de Microsoft Windows para lograr una escalada de privilegios locales para instalar virus.
En un comunicado oficial, Kaspersky ha informado sobre la existencia de una vulnerabilidad de día cero presente en el subsistema gráfico de Microsoft Windows usada para introducir un ‘malware’ en ordenadores con Windows 8 a 10 que otorgaba al ciberdelincuente un control total sobre el ordenador de la víctima.
“El descubrimiento de una nueva vulnerabilidad Zero-day de Windows, explotada muy activamente, muestra que esas herramientas siguen siendo de gran interés para los actores de amenazas y las organizaciones necesitan soluciones de seguridad que protejan contra ese tipo de amenazas desconocidas. También reafirma la importancia de la colaboración entre la industria de la seguridad y los desarrolladores de software: la búsqueda de errores, la divulgación responsable y la aplicación rápida de parches, son las mejores maneras de mantener a los usuarios a salvo de amenazas nuevas y emergentes”, dijo Anton Ivanov, experto de seguridad de Kaspersky Lab.
La compañía de ciberseguridad también ha informado de que Microsoft ya ha lanzado un parche que soluciona este error y frena el acceso de los ciberdelicuentes.
Las vulnerabilidades de día cero son errores de ‘software’ desconocidos hasta ese momento que los cibercriminales pueden aprovechar para introducirse en la red y en los dispositivos.
Recomedamos instalar La actualización de marzo2019-03 Actualización acumulativa para Windows 10 Version 1709 para sistemas basados en x64 (KB4489886) que soluciona el problema.
Las investigaciones de Kaspersky indican que esa vulnerabilidad podría haber sido usado por actores como FruityArmor, quien es conocido por haber utilizado anteriormente este tipo de vulnerabilidades, y SandCat, entre otros.
La compañía recomienda instalar el parche distribuido por Microsoft que corrige la vulnerabilidad. Asimismo, insta a actualizar todo el ‘software’ que se tenga instalado en el equipo, y a contar con una solución de seguridad probada, con capacidad de detección basadas en el comportamiento para una protección frente a amenazas conocidas y desconocidas.
Desde Kaspersky Lab también aconsejan garantizar el acceso del equipo de seguridad a la información de ciberamenazas más reciente, y asegurarse de que el personal de la organización está formado en los aspectos básicos de la higiene de la ciberseguridad.
2019-03 Actualización acumulativa para Windows 10 Version 1709 para sistemas basados en x64 (KB4489886)