03-11-2020 / 18:22 h EFE

El equipo de Google Proyecto Zero ha descubierto una nueva vulnerabilidad en el sistema operativo de Windows que podría estar siendo explotada de forma activa por ciberdelincuentes a través de un software malicioso, permitiendo la escalada de privilegios y obtener acceso de administrador.

El fallo de seguridad o vulnerabilidad de tipo 0-day afecta al kernel de Windows, es decir, la parte principal del software con mayores privilegios de ejecución, que al ser explotada a través de un software malicioso permitiría al atacante elevar los privilegios de usuario hasta obtener acceso de administrador en el dispositivo afectado, pudiendo así llevar acabo un robo de información, ha informado este martes el Instituto Nacional de Ciberseguridad (Incibe) en un comunicado.

Para poder explotar esta vulnerabilidad los atacantes están aprovechándose de otra también de tipo 0-day que afecta a Google Chrome, ya solucionada a día de hoy, que les permite ejecutar un código malicioso dentro del navegador.

Pueden estar afectadas todas las versiones de Windows, desde Windows 7 hasta la versión más reciente de Windows 10.

Microsoft pretende solucionar esta vulnerabilidad con la actualización de seguridad que se publicará el próximo 10 de noviembre.

Mientras recomienda mantener las actualizaciones del sistema configuradas de manera que se instalen automáticamente, han asegurado desde el centro tecnológico con sede en León.

 
Noticias relacionadas

    No se ha podido acceder al contenido, vuelve a intentarlo más tarde.
PUBLICIDAD
<< >> Abril 2021
L M X J V S D
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
Búsqueda por días
Introduce la fecha
PUBLICIDAD