El Sumario – Un grupo de investigadores detectó una nueva vulnerabilidad “día cero” en Windows que permitió a los atacantes obtener acceso a los sistemas infectados eluyendo los mecanismos de protección del navegador de Google Chrome.
En este sentido, en un comunicado presentado por el equipo de la compañía de ciberseguridad Kaspersky explicó que las vulnerabilidades de “día cero” son “aquellos ataques que tienen como objetivo insertar un código malicioso aprovechando un fallo de seguridad desconocido por el propietario del sistema atacado”.
Además, este equipo de ciberseguridad descubrió que el objetivo de este código malicioso es otorgar a los atacantes mayores privilegios en el sistema infectado. La vulnerabilidad CVE-2019-1458 puede evitar el Sandbox de Chrome, un componente creado para proteger tanto al navegador como a los sistemas de sus usuarios.
Tras analizar los sistemas los investigadores decretaron que dicho “exploit” pertenece al controlador win.32k.sys. Este código malicioso ataca a las últimas versiones parcheadas de Windows 7 y también algunas versiones anteriores de Windows 10, pero las nuevas versiones no se ven afectadas.
Por su parte, Microsoft ya creó un parche para esta vulnerabilidad que distribuyó desde el martes, por lo que es recomendable instalarlo para evitar que el sistema sea infectado. También es importante actualizar el software en cuanto se publique un nuevo parche de seguridad.
Lee también: Instagram guía a padres y adolescentes en el uso de la red social
Rubén Vásquez
Con información de Agencias
