Publicada nueva vulnerabilidad 0-day en el Kernel de Windows

0-day windows vulnerabilidad

Los investigadores Mateusz Jurczyk y Sergei Glazunov de la
empresa Google han descubierto una vulnerabilidad que está siendo usada
activamente en la actualidad que afecta al kernel de Windows. La implementación
del controlador de criptografía del kernel de Windows (cng.sys) es donde se
encuentra la vulnerabilidad, el fallo de seguridad podría provocar un
desbordamiento de la memoria intermedia.

La vulnerabilidad puede ser explotada para conseguir elevar
los privilegios de un usuario y obtener acceso de administrador en el equipo,
esto conlleva que un software malicioso o un usuario infiltrado en el sistema
pudiese obtener estos permisos.

El equipo Project Zero el equipo donde pertenecen los
investigadores que descubrieron esta vulnerabilidad, se puso en contacto de
forma privada con Microsoft el pasado 22 October. Debido a que se detecto
que el error de programación seguía siendo explotado por ciberdelincuentes, Project
Zero decidió hacer público este descubrimiento una semana después de comunicárselo
a Microsoft.

Según informa Project Zero está vulnerabilidad se encuentra
presente en Windows 7 y en las versiones de Windows 10 lanzadas hasta la fecha,
esto se debe a que el fichero “cng.sys” parece estar presente en el sistema desde
al menos Windows 7. Esto conlleva que las versionas anteriores las cuales se
encuentra ya sin soporte oficial por parte de la compañía, también podrían estar
viéndose afectadas por esta vulnerabilidad.

Microsoft ya ha comunicado públicamente que están trabajando
para solucionar este problema. Por tanto, se puede esperar que el parche que
solucione la vulnerabilidad esté disponible el próximo 10 November, debido
a estar dentro del ciclo habitual de parches de seguridad de la empresa.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity