Una nova vulnerabilitat zero day ha posat en perill Windows 7 i Windows 10: Microsoft ja l'ha corregit amb l'últim pegat
Taula de continguts:
Windows torna a ser a la picota. I ho fa per un motiu gens agradable, com és el descobriment d'una nova vulnerabilitat que afecta el sistema operatiu més recent de Microsoft. Una bretxa de seguretat que ha estat desvetllada per Kaspersky Lab i de la qual parlen referint-se a una certa gravetat.
Un _bug_ pel qual un hacker amb males intencions podria prendre el control total del sistema operatiu i que afecta tant Windows 7 com a Windows 10, sempre a les versions de 64 bits i que havia estat totalment desconegut fins ara, quan la seva sortida a la llum ha facilitat el seu pegat amb la darrera actualització.
Una vulnerabilitat zero day
La vulnerabilitat ha estat batejada com a CVE-2019-0859 i resideix al kernel de Windows. Afecta tant Windows 7 com Windows 10 i permet escalar privilegis per introduir codi maliciós en els equips infectats.
És una vulnerabilitat que permet un accés total a l'equip infectat. I amb total volem dir que el ciberdelinqüent pot instal·lar programes, eliminar dades, crear nous usuaris… com veiem un complet elenc d'accions.
El problema és que aquí ens trobem amb una vulnerabilitat dia zero i es deu a una porta del darrere que explota un error prèviament desconegut a el sistema. Una vulnerabilitat desconeguda al sistema operatiu Microsoft Windows que s'origina una porta del darrere al kernel win32k.sys, pel qual un atacant amb males intencions es pot fer amb el control de l'equip.
Una vegada llançada la infecció mitjançant un script, se n'executa un altre disponible a Pastebin, el popular lloc per emmagatzemar codi font. D'aquesta manera, obre la porta del darrere desenvolupada amb un element legítim de Windows, present a tots els equips amb el sistema operatiu de Microsoft. Es tracta de Windows PowerShell. S'evita així la detecció de l'amenaça mentre els atacants es fan amb el control del sistema infectat.
Microsoft ha solucionat aquest problema amb l'última actualització llançada al Patch Thuesday, per la qual cosa t'aconsellem tenir al dia el teu equip a quant a actualitzacions si vols que estigui protegit davant d'amenaça, incloses les que fins ara eren desconegudes.
Font | Kaspersky Lab Via | Hardwareviews
