Las últimas actualizaciones de Windows corrigen una vulnerabilidad Zero Day; actualiza cuanto antes
Hace solo unos días que os hablamos de las más recientes actualizaciones acumulativas lanzadas por Microsoft correspondientes a su habitual
Patch Tuesday mensual y que afectaban a diversas versiones de Windows (https://www.softzone.es/2018/10/11/nuevos-drivers-intel-no-funcionan-windows-10-1809/), en concreto a aquellas que aún reciben soporte.
Pues bien, tal y como se ha podido saber ahora, estas últimas
actualizaciones tanto para clientes como para
servidores de
Windows, traían consigo una solución para una vulnerabilidad de tipo
Zero Day que en su momento había sido descubierta por la popular firma de seguridad
Kaspersky y que estaba empezando a ser explotada por diversos atacantes.
Otra vez, detectan fallos en la instalación de la nueva KB4464330 para Windows 10 October 2018 Update
En concreto y a través de un análisis técnico del
problema, la comentada compañía, Kaspersky, explica que el fallo del
componente Win32k permite una violación en los
permisos del sistema, gracias al cual se han detectado varios ataques en Windows. Este es un
fallo de seguridad que existe debido a la forma en la que el componente Win32k maneja los objetos alojados de la memoria del equipo, con lo que un
atacante que lo explota con éxito, puede conseguir todos los permisos del propio
usuario y tomar el control de un
sistema.
Sin embargo, este es un ataque que obliga al posible
atacante a, en primer lugar, obtener acceso al sistema, y sólo entonces poder desplegar la carga útil en forma de una
aplicación diseñada para explotar esta
vulnerabilidad. Al mismo tiempo hay que tener en cuenta que Microsoft calificó este fallo de seguridad como de "gravedad importante", a la vez que confirmó que existe en los sistemas
Windows 7,
Windows 8.1 y Windows 10, afectando a todas las versiones de los mismos, incluyendo la nueva versión de
Windows 10.
(https://www.softzone.es/app/uploads/2017/07/vulnerabilidades-655x309.jpg)
Una vulnerabilidad Zero Day ha sido parcheada en todos los Windows
La firma de seguridad asegura que este es un fallo que fue reportado a los de
Redmond el pasado 17 de agosto y que la reciente implementación del
Patch Tuesday de octubre 2018 lo resuelve por completo. Esto se produjo gracias a los sistemas de
prevención automática de vulnerabilidades o
AEP de Kaspersky, ya que fueron los que detectaron un intento de explotar esta vulnerabilidad en
Microsoft Windows.
Tras esto, un análisis más detallado de este caso llevó a descubrir una
vulnerabilidad Zero Day en el componente "win32k.sys". También se dieron cuenta de que el
exploit era ejecutado en su primera etapa por un
instalador de malware para obtener los permisos necesarios para la persistencia en el sistema de la víctima.
Microsoft lanza la KB4464330 para Windows 10 October 2018 Update en el Patch Tuesday de octubre 2018
Para terminar, diremos que esta es una vulnerabilidad que ha sido
documentada como CVE-2018-8453 y se puede
parchear mediante la instalación de las
actualizaciones de seguridad de octubre 2018 publicadas por la propia Microsoft, por lo que se recomienda que sean instaladas cuanto antes.
El artículo Las últimas actualizaciones de Windows corrigen una vulnerabilidad Zero Day; actualiza cuanto antes (https://www.softzone.es/2018/10/11/actualizaciones-windows-vulnerabilidad-zero-day/) se publicó en SoftZone (https://www.softzone.es).