Vulnerabilidad Zero-day que afecta a múltiples versiones de Windows
- Todas las versiones desde Windows 7, hasta Windows 10.
El equipo de Google, «Project-Zero», ha identificado una vulnerabilidad en las plataformas Windows que parece estar siendo explotada de forma activa por ciberdelincuentes junto con otra vulnerabilidad 0-day ya parcheada de Google Chrome que serviría de entrada.
En este momento no existe una solución para dicha vulnerabilidad. Se prevé que Microsoft publique un parche el 10 de noviembre de 2020, momento en el cual, publicaremos una actualización del aviso con todos los detalles para su resolución.
Se recomienda actualizar lo antes posible el navegador Google Chrome a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicadas por defecto.
[ACTUALIZACIÓN 11/11/2020]
Microsoft ya ha publicado, una solución para esta vulnerabilidad (CVE-2020-17087), la cual se encuentra disponible para su descarga, según el producto afectado, en el siguiente enlace:
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
La vulnerabilidad detectada, denominada como desbordamiento de buffer, afecta al controlador dedicado a la criptografía de los sistemas operativos Windows. La vulnerabilidad podría permitir a un usuario local realizar una escalada de privilegios en el sistema evadiendo las medidas de seguridad de la sandbox, «zona aislada del sistema que previene que otros componentes del sistema se puedan ver afectados por un incidente de seguridad», y comprometiendo la seguridad de todo el sistema y su información.
Para llevar a cabo la explotación de esta vulnerabilidad es necesario hacer uso de otra vulnerabilidad 0-day encontrada en el navegador web Google Chrome y que ya ha sido parcheada, y con la cual los ciberdelincuentes podrían ejecutar código malicioso en el navegador.
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.
