Kaspersky encontró una nueva vulnerabilidad crítica en Windows (ZERODAY)

Kaspersky Lab encontró una vulnerabilidad previamente desconocida en el sistema operativo Windows (o vulnerabilidad de día cero). Con la ayuda de sus atacantes, podría obtener un control completo sobre la computadora de otra persona.

Como se indica en el sitio web oficial del Laboratorio, el problema radica en el subsistema de gráficos para ampliar los privilegios locales. Se desarrolló un exploit para usarlo, que proporcionaba un control total sobre el sistema, así como el acceso a las redes de la víctima. Las vulnerabilidades se ven afectadas por las versiones de Windows 8 y 10.

Los expertos de Kaspersky informaron del problema a Microsoft. La compañía estadounidense ya ha lanzado un parche que cubre la vulnerabilidad de día cero y también recomendó que los usuarios instalen actualizaciones de seguridad lo antes possible.

Ver información original al respecto en Fuente>

Ver mas info al respecto en todo-para-obtener-control-sobre-la-computadora-de-otra-persona-en-windows/

Dicha violación en el sistema de Windows, permite a los piratas informáticos controlar los dispositivos de las víctimas. Según los expertos de Kaspersky Lab, y fue utilizado activamente por los grupos criminales SandCat y FruityArmor.

La vulnerabilidad de día cero se dirige a Windows 8 y Windows 10. Los expertos en seguridad cibernética han calificado a esta herramienta como bastante rara y costosa de desarrollar. Los estafadores pudieron controlar remotamente la computadora de la víctima infectándola con un código malicioso. Los investigadores asignaron el código de vulnerabilidad CVE-2019-0797.

Los representantes de Microsoft obtuvieron toda la información al respecto y desarrollaron un parche para resolver el problema. FruityArmor y los grupos SandCat a menudo explotan vulnerabilidades en su sistema Windows. Por lo general, recurren a ellos para ataques dirigidos.

saludos

ms, 27-3-2019