Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Microsoft lanza un parche para un nuevo exploit que afecta a Windows 8 y Windows 10

Vulnerabilidades

Kaspersky Lab ha descubierto una vulnerabilidad zero-day de Windows (CVE-2019-0797), que aprovecha una vulnerabilidad del subsistema gráfico para entrar en la red y los equipos de las víctimas. Tras ser informada, Microsoft ya ha emitido un parche para este exploit que afecta a las versiones 8 y 10 de Windows.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Las vulnerabilidades de día-cero son errores de software desconocidos hasta ese momento que los cibercriminales pueden aprovechar para introducirse en la red y  en los dispositivos de las víctimas. El nuevo exploit usa una vulnerabilidad en el subsistema gráfico de Microsoft Windows para lograr una escalada de privilegios locales, lo que otorga al ciberdelincuente un control total sobre el ordenador de la víctima. La muestra de malware analizada revela que el exploit se dirige contra las versiones del sistema operativo Windows que abarcan desde Windows 8 a Windows 10.

La firma de seguridad informó de la vulnerabilidad - CVE-2019-0797- a Microsoft, que ya ha lanzado un parche, que es importante implementar.

Sus analistas creen que el exploit detectado podría haberse utilizado por varios actores de amenazas, entre los que se incluyen FruityArmor y SandCat (pero no son los únicos. FruityArmor es conocido por haber utilizado anteriormente zero-days, mientras que SandCat es un nuevo actor de amenazas recientemente identificado.

Este es el cuarto exploit zero-day que detecta mediante su tecnología Automatic Exploit Prevention.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos