Kaspersky Lab descubre otra vulnerabilidad en Microsoft Windows

13/03/2019

Miguel Ángel Valero. El 'exploit' otorga al ciberdelincuente un control total sobre el ordenador de la víctima.

Kaspersky Lab ha detectado una nueva vulnerabilidad en Microsoft Windows, que ya ha lanzado un parche para solucionar esta brecha de seguridad.Es el cuarto exploit zero-day que se descubre gracias a la tecnología Automatic Exploit Prevention de Kaspersky Lab.

Las vulnerabilidades de día-cero son errores de software desconocidos hasta ese momento que los cibercriminales pueden aprovechar para introducirse en la red y  en los dispositivos de las víctimas. El nuevo exploit usa una vulnerabilidad en el subsistema gráfico de Microsoft Windows para lograr una escalada de privilegios locales, lo que otorga al ciberdelincuente un control total sobre el ordenador de la víctima. La muestra de malware analizada revela que el exploit se dirige contra las versiones del sistema operativo Windows que abarcan desde Windows 8 a Windows 10.

El exploit detectado ha sido utilizado por FruityArmor, que ha sacado anteriormente provecho a los Zero-days, y SandCat, entre otros.

“El descubrimiento de una nueva vulnerabilidad Zero-day de Windows, explotada muy activamente, muestra que esas herramientas siguen siendo de gran interés para los actores de amenazas y las organizaciones necesitan soluciones de seguridad que protejan contra ese tipo de amenazas desconocidas. También reafirma la importancia de la colaboración entre la industria de la seguridad y los desarrolladores de software: la búsqueda de errores, la divulgación responsable y la aplicación rápida de parches, son las mejores maneras de mantener a los usuarios a salvo de amenazas nuevas y emergentes”, señala Anton Ivanov, experto de seguridad de Kaspersky Lab.

Medidas de seguridad

Kaspersky Lab recomienda:

1.-Instalar, tan pronto como sea posible, el parche de Microsoft para la nueva vulnerabilidad.

2.-Actualizar, de forma regular, todo el software utilizado en su organización, sobre todo cada vez que se lance un nuevo parche de seguridad. Los productos de seguridad con capacidades de análisis de vulnerabilidades y gestión de parches pueden ayudar a automatizar estos procesos.

3.-Instalar una solución de seguridad probada, que esté dotada con capacidades de detección basadas en el comportamiento para una protección efectiva contra amenazas conocidas y desconocidas, incluidas las vulnerabilidades.

4.-Utilizar herramientas de seguridad avanzadas.

5.- Garantizar el acceso del equipo de seguridad de la organización a la información de ciberamenazas más reciente. L

y 6.-asegurarse de que el personal de la organización está formado en los aspectos básicos de la higiene de la ciberseguridad.

¿Te ha parecido interesante?

(+1 puntos, 1 votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.