Descubren una vulnerabilidad en Windows 7 a través de Safari

Un investigador de seguridad ha alertado sobre una vulnerabilidad en la versión de 64 bit de Windows 7. La vulnerabilidad ha sido calificada como “altamente crítica” y podría permitir la ejecución de código con privilegios en el sistema en modo kernel. El problema se ha detectado a través del navegador Safari.

Parece que Microsoft tiene que hacer frente a un nuevo problema de seguridad en uno de sus productos. Un investigador de seguridad identificado como webdevil ha dado la voz de alerta sobre una vulnerabilidad “altamente crítica” en Windows 7. El fallo de seguridad en el sistema de Microsoft se produce tan solo una semana después de que la compañía publicase sus boletines de seguridad mensuales, que corregían otras vulnerabilidades críticas en el sistema.

El concreto, la nueva vulnerabilidad detectada afecta a la versión de 64 Bit de Windows 7 Professional y afecta a todos sus parches. El portal Infosecurity cita las explicaciones de webdevil sobre la vulnerabilidad registrada. “Se ha descubierto una vulnerabilidad en Windows que podría ser explotada por usuarios con fines maliciosos para comprometer potencialmente el sistema del usuario”, han explicado.

La vulnerabilidad ha sido catalogada como “altamente crítica” porque las primeras indagaciones sobre su naturaleza confirman que podría proporcionar “acceso remoto al sistema a un atacante”. Se trata de un riesgo cada vez más presente en las amenazas actuales, y que en casos como Duqu ya se ha intentado corregir por medio de actualizaciones.

En concreto, esta vulnerabilidad en Windows 7 tiene su origen en un problema del sistema a la hora de ejecutar el navegador web Safari. El investigador que ha descubierto el problema asegura que se debe a un error “win32k.sys” y ha asegurado que “puede ser explotado para corromper la memoria a través de una página especialmente diseñada”.

Sobre las consecuencias del problema, se ha asegurado que “una explotación exitosa puede permitir la ejecución de código con privilegios en modo kernel”. Por el momento no hay ninguna solución para el problema disponible para su instalación. Microsoft ya ha confirmado que trabajan para investigar el problema y determinar si efectivamente existe una vulnerabilidad en Windows 7. La compañía ha prometido que tomarán las medidas necesarias en caso de que exista el problema.

 Fuente

 

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies