Una nueva vulnerabilidad de día cero en Windows está siendo explotada

Las vulnerabilidades de día cero son errores previamente desconocidos en el software, que, si los delincuentes los encuentran primero, les permiten operar sin ser advertidos durante mucho tiempo, causando daños graves e inesperados. Las soluciones de seguridad habituales no identifican la infección del sistema ni pueden proteger a los usuarios de una amenaza aún por descubrir. Pues bien, los investigadores de Kaspersky han encontrado una nueva vulnerabilidad de día cero en Windows.

En noviembre de 2019, la tecnología de prevención de exploits de Kaspersky, que está integrada en la mayoría de los productos de la compañía, pudo detectar un exploit de día cero en Google Chrome. Este exploit permitió a los atacantes ejecutar código arbitrario en la máquina de la víctima. Tras una mayor investigación de esta operación, que los expertos bautizaron como "WizardOpium", se descubrió otra vulnerabilidad, esta vez en el sistema operativo Windows.

Se descubrió que la vulnerabilidad de día cero de elevación de privilegios recién descubierta en Windows (CVE-2019-1458) estaba incrustada en un exploit de Google Chrome previamente descubierto. Se utilizó para obtener mayores privilegios en la máquina infectada, así como para escapar del sandbox de Chrome, un componente creado para proteger el navegador y el equipo de la víctima de ataques maliciosos.

El análisis detallado del exploit mostró que la vulnerabilidad pertenece al controlador win32k.sys, y que se podría podría abusar de ella en las últimas versiones parcheadas de Windows 7 e incluso en algunas versiones de Windows 10. La vulnerabilidad fue comunicada a Microsoft y parcheada el 10 de diciembre.