|
|
|
Kaspersky Lab detectó una vulnerabilidad de día cero en el sistema operativo de Microsoft que parece haber sido utilizada al menos por dos agentes de amenazas, incluido SandCat, recientemente descubierto, para hacerse con el control de equipos con versiones comprendidas entre Windows 8 y Windows 10.
Según el análisis de la firma de seguridad, el exploit utiliza una vulnerabilidad en el subsistema gráfico de Microsoft Windows para lograr una escalada de privilegios locales, lo que otorga al ciberdelincuente un control total sobre el equipo de la víctima.
“El descubrimiento de una nueva vulnerabilidad de día cero para Windows que se propaga activa y libremente muestra que este tipo de herramientas poco comunes y costosas siguen siendo de gran interés para los agentes de amenazas, y las organizaciones necesitan soluciones de seguridad que puedan protegerlas contra amenazas desconocidas. También reafirma la importancia de la colaboración entre la industria de la seguridad y los programadores de software: la búsqueda de errores, la divulgación responsable y la aplicación rápida de parches son las mejores maneras de mantener a los usuarios a salvo de amenazas nuevas y emergentes”, indicó Anton Ivanov, experto en seguridad en Kaspersky Lab.
Kaspersky informó que Microsoft lanzó un parche que soluciona este error y frena el acceso de los ciberdelincuentes, por lo que recomendó a los usuarios del sistema operativo instalarlo y actualizar todo el software que integren en sus equipos, además de contar con una solución de seguridad probada, con capacidad de detección basadas en el comportamiento para una protección frente amenazas conocidas y desconocidas.
|