GRAVE VULNERABILIDAD ZERO DAY QUE PASA A CONTROLARSE CON LOS ULTIMOS PARCHES DE WINDOWS
MUY NECESARIO ACTUALIZAR CON LOS PARCHES DE AYER !!!
Vulnerabilidad Windows
Ayer mismo os hablamos de los nuevos parches de seguridad de Microsoft correspondientes a octubre de 2018, parches con los que Microsoft ha aprovechado para corregir varios fallos de seguridad en Windows, Internet Explorer y Edge. Muchos de los fallos se han dado a conocer en el momento de la publicación de estas actualizaciones, sin embargo, parece que Microsoft también ha aprovechado estas actualizaciones para corregir una vulnerabilidad zero-day, muy grave, descubierta por Kaspersky.
La firma de seguridad Kaspersky reportó a Microsoft en privado un fallo de seguridad en su sistema operativo el pasado mes de agosto. Este fallo de seguridad, registrado como CVE-2018-8453, se encuentra en el componente Win32k del sistema operativo y se utiliza para ganar privilegios dentro del sistema operativo.
Este fallo de seguridad lleva tiempo en el sistema operativo, concretamente desde Windows 7, y aun así, la compañía lo consideró como “Importante”. Además, tal como informó Kaspersky, varios grupos de piratas informáticos lo están explotando a través de Internet. De momento solo se están detectando ataques en Oriente Medio, aunque ahora que la vulnerabilidad se ha dado a conocer es muy probable que en breve veamos cómo se empieza a explotar de forma masiva en todo el mundo.
Debemos actualizar Windows cuanto antes
Este fallo de seguridad fue reportado a Microsoft hace casi dos meses, y hasta ahora no se ha corregido. teniendo en cuenta que cuando Kaspersky lo detectó ya estaba siendo explotado por piratas informáticos, es muy probable que en todo este tiempo el exploit haya empezado a circular a través de la Deep Web, incluso que otros piratas informáticos hayan creado los suyos propios.
Por ello, es de vital importancia instalar estas actualizaciones lo antes posible para asegurarnos de que los piratas informáticos no utilizan esta vulnerabilidad para poner en peligro nuestro ordenador.
Parches seguridad Windows 10 octubre 2018
En un principio, estos últimos parches de seguridad de Windows no han reportado problemas a la hora de instalarse en los ordenadores de los usuarios. Solo un pequeño número de usuarios de Windows 10 ha tenido un pequeño problema con estas actualizaciones, problema que se solucionaba automáticamente tras reiniciar el ordenador, pudiendo instalar esta actualización sin problemas.
Dos meses ha tardado Microsoft en corregir una vulnerabilidad que estaba siendo explotada activamente a través de Internet. La compañía, tanto que ha apostado por la seguridad (incluso debemos admitir que ha hecho un gran trabajo con Windows Defender) no debería permitirse el lujo de dejar a todos los usuarios de Windows vulnerables durante dos meses. Esperemos que la compañía se ponga las pilas, tanto en seguridad como en el lanzamiento de actualizaciones, sobre todo tras la catástrofe de Windows 10 October 2018 Update.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.