WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Las últimas actualizaciones de Windows corrigen una vulnerabilidad Zero Day;...

Iniciado por Noticias Informáticas, Octubre 11, 2018, 02:00:03 PM

« anterior - próximo »

Noticias Informáticas

Noticias

  • Desconectado
  • Las últimas actualizaciones de Windows corrigen una vulnerabilidad Zero Day; actualiza cuanto antes

    Hace solo unos días que os hablamos de las más recientes actualizaciones acumulativas lanzadas por Microsoft correspondientes a su habitual Patch Tuesday mensual y que afectaban a diversas You are not allowed to view links. Register or Login, en concreto a aquellas que aún reciben soporte.
    Pues bien, tal y como se ha podido saber ahora, estas últimas actualizaciones tanto para clientes como para servidores de Windows, traían consigo una solución para una vulnerabilidad de tipo Zero Day que en su momento había sido descubierta por la popular firma de seguridad Kaspersky y que estaba empezando a ser explotada por diversos atacantes.

               
                   
                       
                   
               
               
                   
                        Otra vez, detectan fallos en la instalación de la nueva KB4464330 para Windows 10 October 2018 Update
                   
               
           
    En concreto y a través de un análisis técnico del problema, la comentada compañía, Kaspersky, explica que el fallo del componente Win32k permite una violación en los permisos del sistema, gracias al cual se han detectado varios ataques en Windows. Este es un fallo de seguridad que existe debido a la forma en la que el componente Win32k maneja los objetos alojados de la memoria del equipo, con lo que un atacante que lo explota con éxito, puede conseguir todos los permisos del propio usuario y tomar el control de un sistema.
    Sin embargo, este es un ataque que obliga al posible atacante a, en primer lugar, obtener acceso al sistema, y sólo entonces poder desplegar la carga útil en forma de una aplicación diseñada para explotar esta vulnerabilidad. Al mismo tiempo hay que tener en cuenta que Microsoft calificó este fallo de seguridad como de "gravedad importante", a la vez que confirmó que existe en los sistemas Windows 7, Windows 8.1 y Windows 10, afectando a todas las versiones de los mismos, incluyendo la nueva versión de Windows 10.


    Una vulnerabilidad Zero Day ha sido parcheada en todos los Windows
    La firma de seguridad asegura que este es un fallo que fue reportado a los de Redmond el pasado 17 de agosto y que la reciente implementación del Patch Tuesday de octubre 2018 lo resuelve por completo. Esto se produjo gracias a los sistemas de prevención automática de vulnerabilidades o AEP de Kaspersky, ya que fueron los que detectaron un intento de explotar esta vulnerabilidad en Microsoft Windows.
    Tras esto, un análisis más detallado de este caso llevó a descubrir una vulnerabilidad Zero Day en el componente "win32k.sys". También se dieron cuenta de que el exploit era ejecutado en su primera etapa por un instalador de malware para obtener los permisos necesarios para la persistencia en el sistema de la víctima.

               
                   
                       
                   
               
               
                   
                        Microsoft lanza la KB4464330 para Windows 10 October 2018 Update en el Patch Tuesday de octubre 2018
                   
               
           
    Para terminar, diremos que esta es una vulnerabilidad que ha sido documentada como CVE-2018-8453 y se puede parchear mediante la instalación de las actualizaciones de seguridad de octubre 2018 publicadas por la propia Microsoft, por lo que se recomienda que sean instaladas cuanto antes.
    El artículo You are not allowed to view links. Register or Login se publicó en You are not allowed to view links. Register or Login.