viernes, 6 de noviembre de 2020

Publicada nueva vulnerabilidad 0-day en el Kernel de Windows

0-day windows vulnerabilidad
      Los investigadores Mateusz Jurczyk y Sergei Glazunov de la empresa Google han descubierto una vulnerabilidad que está siendo usada activamente en la actualidad que afecta al kernel de Windows. La implementación del controlador de criptografía del kernel de Windows (cng.sys) es donde se encuentra la vulnerabilidad, el fallo de seguridad podría provocar un desbordamiento de la memoria intermedia.

La vulnerabilidad puede ser explotada para conseguir elevar los privilegios de un usuario y obtener acceso de administrador en el equipo, esto conlleva que un software malicioso o un usuario infiltrado en el sistema pudiese obtener estos permisos.

El equipo Project Zero el equipo donde pertenecen los investigadores que descubrieron esta vulnerabilidad, se puso en contacto de forma privada con Microsoft el pasado 22 de octubre. Debido a que se detecto que el error de programación seguía siendo explotado por ciberdelincuentes, Project Zero decidió hacer público este descubrimiento una semana después de comunicárselo a Microsoft.

Según informa Project Zero está vulnerabilidad se encuentra presente en Windows 7 y en las versiones de Windows 10 lanzadas hasta la fecha, esto se debe a que el fichero “cng.sys” parece estar presente en el sistema desde al menos Windows 7. Esto conlleva que las versionas anteriores las cuales se encuentra ya sin soporte oficial por parte de la compañía, también podrían estar viéndose afectadas por esta vulnerabilidad.

Microsoft ya ha comunicado públicamente que están trabajando para solucionar este problema. Por tanto, se puede esperar que el parche que solucione la vulnerabilidad esté disponible el próximo 10 de noviembre, debido a estar dentro del ciclo habitual de parches de seguridad de la empresa.


No hay comentarios:

Publicar un comentario