Kaspersky identificó una nueva vulnerabilidad Zero Day en Windows

Recomendados.... Identidades digitales, centro de la estrategia de ciberseguridad.  Observatorio ITDS Leer Combate las amenazas desconocidas con tecnologías Cisco (20 junio, 11.00 h) Webinar Hacia la mejor estrategia de datos: gestión, analítica e IA. Encuentro ITDM Group Acceder

Dos analistas del equipo global de análisis e investigación (GReAT) de Kaspersky, Boris Larin y Mert Degirmenci, se encontraron a principios de abril con un documento subido a VirusTotal que describía un proceso de explotación de una vulnerabilidad en Windows. Aunque podía ser una información falsa, lo investigaron e identificaron una vulnerabilidad Zero Day que permitía escalar los privilegios del sistema.

Informaron a Microsoft, que la nombró como CVE-2024-30051 y para el 14 de mayo publicó el parche que la resolvía. Después de la identificación de la vulnerabilidad, aunque antes de la publicación del parche, Kaspersky detectó un exploit con QakBot y otros malware que aprovechaban precisamente esa vulnerabilidad.

QakBot, también conocido como Qbot o Pinkslipbot, es un malware activo desde 2007. Como comenta la compañía, en un principio se diseñó específicamente para robar credenciales bancarias, pero ha ido evolucionando con el tiempo y se ha hecho más versátil, con funcionalidades como robo de correo electrónico, keylogging o la capacidad de propagarse e instalar ransomware.

Boris Larin, analista principal de seguridad en Kaspersky GReAT y uno de los descubridores de la vulnerabilidad de Windows, explica que “encontramos el documento en VirusTotal sospechoso debido a su naturaleza descriptiva y decidimos investigar más a fondo, lo que nos llevó a descubrir esta crítica vulnerabilidad zero-day. La rapidez con la que los actores de amenazas están integrando este exploit en su arsenal subraya la importancia de las actualizaciones y la vigilancia en ciberseguridad”.