Nueva vulnerabilidad “de día cero” que está afectando a PC con Windows 8 y 10

El fallo fue utilizado por al menos dos amenazas conocidas para introudicr malware.

AGENCIA DPA

Kaspersky Lab detectó una nueva vulnerabilidad de día cero en el sistema operativo de Microsoft que parece haber sido utilizada por, al menos, dos actores de amenazas para hacerse con el control de computadoras con versiones comprendidas entre Windows 8 y Windows 10.

En un comunicado oficial, Kaspersky informa sobre la existencia de una vulnerabilidad de día cero presente en el subsistema gráfico de Microsoft Windows usada para introducir un malware en PC con Windows 8 a 10 que otorgaba al ciberdelincuente un control total sobre el ordenador de la víctima.

La compañía de ciberseguridad también ha informado de que Microsoft ya ha lanzado un parche que soluciona este error y frena el acceso de los ciberdelicuentes.

Qué son los fallos de día cero

Las vulnerabilidades de día cero son errores de software desconocidos hasta el momento en que son detectadas y que los cibercriminales pueden aprovechar para introducirse en la red y en los dispositivos.

Las investigaciones de Kaspersky indican que esa vulnerabilidad podría haber sido usado por actores como FruityArmor, quien es conocido por haber utilizado anteriormente este tipo de vulnerabilidades, y SandCat, entre otros.

La compañía recomienda instalar el parche distribuido por Microsoft que corrige la vulnerabilidad.

Asimismo, insta a actualizar todo el software que se tenga instalado en el equipo, y a contar con una solución de seguridad probada, con capacidad de detección basadas en el comportamiento para una protección frente a amenazas conocidas y desconocidas.

Desde Kaspersky Lab también aconsejan garantizar el acceso del equipo de seguridad a la información de ciberamenazas más reciente, y asegurarse de que el personal de la organización está formado en los aspectos básicos de la higiene de la ciberseguridad.

 

 

Ver información original al respecto en Fuente>

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies