lunes, 2 de noviembre de 2020

Encuentran una vulnerabilidad crítica de 'día cero' en Windows

Imagen ilustrativaPixabay / PhotoMIX-Company

Se prevé que un parche para ese problema esté disponible a partir del 10 de noviembre.

El equipo de analistas de Project Zero de Google descubrió una nueva vulnerabilidad que afecta al sistema operativo Windows que permite a los atacantes eludir la seguridad e instalar un 'software' malicioso.

La vulnerabilidad ha sido etiquetada como 'CVE-2020-17087' y afecta a las versiones 7 y 10 del sistema operativo de Microsoft, y está relacionada con el funcionamiento del controlador de criptografía del kernel de Windows (cng.sys).

Los atacantes pueden usar el 'CVE-2020-17087' en combinación con otra vulnerabilidad de 'día cero' (CVE-2020-15999) recientemente descubierta en el navegador Google Chrome y que ya ha sido solucionada. Esa combinación permite a un pirata informático escapar de la zona de pruebas de Chrome y ejecutar un 'malware' en el sistema operativo.

El jefe técnico de Project Zero, Ben Hawkes, publicó en su cuenta de Twitter que un parche para ese problema en el sistema operativo de Microsoft estaría disponible a partir del 10 de noviembre. Además, destacó que esa vulnerabilidad es una "explotación selectiva" y que no está relacionada con las elecciones presidenciales de EE.UU.

RT
A continuación Siguiente
No te pierdas Anterior

Comentarios