Tecnología

Detectan una nueva vulnerabilidad día cero en Windows usada en ataques dirigidos

11 diciembre, 2019 15:58

MADRID, 11 (Portaltic/EP)

Un grupo de investigadores ha detectado una nueva vulnerabilidad día cero en Windows que permitió a los atacantes obtener acceso a los sistemas infectados eluyendo los mecanismos de protección del navegador de Google Chrome.

Las vulnerabilidades de día cero son aquellos ataques que tienen como objetivo insertar un código malicioso aprovechando un fallo de seguridad desconocido por el propietario del sistema atacado.

El equipo de la compañía de ciberseguridad Kaspersky descubrió que la nueva vulnerabilidad de día cero de elevación de privilegios (EOP) de Windows en Google Chrome, como ha explicado la empresa en un comunicado.

El objetivo de este código malicioso es otorgar a los atacantes mayores privilegios en el sistema infectado. La vulnerabilidad CVE-2019-1458 puede evitar el Sandbox de Chrome, un componente creado para proteger tanto al navegador como a los sistemas de sus usuarios.

Tras analizar los sistemas los investigadores han decretado que dicho 'exploit' pertenece al controlador win.32k.sys. Este código malicioso ataca a las últimas versiones parcheadas de Windows 7 y también algunas versiones anteriores de Windows 10, pero las nuevas versiones no se han visto afectadas.

Microsoft ya ha creado un parche para esta vulnerabilidad que ha distribuido desde el martes, por lo que es recomendable instalarlo para evitar que el sistema sea infectado. También es importante actualizar el 'software' en cuanto se publique un nuevo parche de seguridad.

Kaspersky ha detectado que los ciberdelicuentes han utilizado esta vulnerabilidad día cero para llevar a cabo a ataques dirigidos como parte de una operación de cibercrimen denominada WizardOpium.

"El número de vulnerabilidades de día cero en estado 'in the wild' sigue creciendo y es poco probable que esta tendencia desaparezca", ha declarado Anton Ivanov, experto en seguridad de Kaspersky.