Skip to main content

Google descubre un importante fallo de seguridad en Windows que ya están explotando los ciberdelincuentes

Windows 10

DepositPhotos

31/10/2020 - 11:26

Proyect Zero de Google ha desvelado un importante fallo de seguridad que afecta desde Windows 7 a Windows 10 y donde un atacante podría aumentar su nivel de acceso de usuario en el sistema operativo.

Google ha dado a conocer una importante vulnerabilidad que pueden estar sufriendo los usuarios del sistema operativo Windows y que ya los piratas informáticos estarían explotando activamente.

Si bien para este tipo de amenazas se ofrecen mucho más días para que se emita el pertinente parche de seguridad, al tratarse de una vulnerabilidad que ya se está explotando por los ciberdelincuentes el plazo se rebaja a una semana, y tras expirarse, Google acaba de publicar detalles de la vulnerabilidad.

Esta vulnerabilidad se etiqueta como CVE-2020-17087 y afecta desde Windows 7 hasta Windows 10 en todas sus versiones. Este error permitiría a un atacante aumentar su nivel de acceso de usuario en Windows. Este fallo es mucho más peligroso al estar combinándose con otra vulnerabilidad vista en Chrome que ya fue desvelada y corregida la semana pasada. Este último error lo que hacía era permitir a un atacante escapar de la zona de pruebas de Chrome y ejecutar malware en el sistema operativo.

Desde Project Zero, el equipo de seguridad de Google que ha descubierto el fallo en Windows, se señala que Microsoft planea publicar el parche de seguridad que solvente este fallo el 10 de noviembre.

Los de Redmond han señalado en un comunicado que “Microsoft tiene el compromiso de investigar los problemas de seguridad informados y actualizar los dispositivos afectados para proteger a los clientes. Si bien trabajamos para cumplir con los plazos de divulgación de todos los investigadores, incluidos plazos a corto plazo, en este escenario, el desarrollo de una actualización de seguridad es un equilibrio entre la puntualidad y la calidad, y nuestro objetivo final es ayudar a garantizar la máxima protección al cliente con una interrupción mínima”.

No queda claro qué grupo puede estar detrás de estos ataques ni tampoco el objetivo que tienen en mente, pero desde Google se afirma que estos ataques “fueron dirigidos” pero no están relacionados con las elecciones estadounidenses.

Por otra parte Microsoft señala que este ataque “es muy limitado y de naturaleza dirigida” y que no han visto una evidencia de que se esté explotando de forma generalizada.

Aunque estos ataques no parecen ir dirigidos al consumidor final, es totalmente recomendable que te instales el próximo parche de seguridad que lance Microsoft el 10 de noviembre.

[Vía: techcrunch]