El equipo de Google Proyecto Zero ha descubierto una nueva vulnerabilidad en el sistema operativo de Windows que podría estar siendo explotada de forma activa por ciberdelincuentes a través de un software malicioso, permitiendo la escalada de privilegios y obtener acceso de administrador en los equipos comprometidos.
Recursos afectados
Todas las versiones de Windows, desde Windows 7, hasta la versión más reciente de Windows 10.
Solución
Microsoft pretende solucionar esta vulnerabilidad de tipo 0-day con la actualización de seguridad que se publicará el próximo 10 de noviembre. Por lo que te recomendamos mantener las actualizaciones del sistema configuradas de manera que se instalen automáticamente. Puedes comprobarlo desde: Configuración > Actualización y seguridad > Windows update.
Si no deseas tener esta opción activada por defecto, puedes revisar periódicamente las nuevas actualizaciones en la página de Microsoft donde se facilita el enlace de descarga de la actualización para cada versión del software.
Adicionalmente, recomendamos mantener actualizado el navegador Google Chrome, ya que los atacantes han utilizado otra vulnerabilidad 0-day para ejecutar el código malicioso. La vulnerabilidad de Google Chrome fue solucionada en la versión 86.0.4240.111.
Finalmente, recuerda seguir nuestras recomendaciones para evitar instalar software malicioso que pueda aprovecharse de este tipo de fallos de seguridad:
- No abras correos o mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos o mensajes, ni envíes información personal.
- Ten siempre actualizado el sistema operativo y el antivirus.
- Realiza copias de seguridad de manera periódica.
- Configura tu dispositivo Windows con medidas básicas de seguridad y privacidad. Nosotros te explicamos cómo hacerlo con el uso de antivirus, actualizaciones de seguridad, cifrado del sistema, etc.
- Aprende a identificar correos electrónicos fraudulentos.
- En caso de duda, haz uso de la Línea de Ayuda en Ciberseguridad de INCIBE, el número gratuito y confidencial: 017.
Detalles
El fallo de seguridad o vulnerabilidad de tipo 0-day afecta al kernel de Windows, es decir la parte principal del software con mayores privilegios de ejecución, que al ser explotada a través de un software malicioso permitiría al atacante elevar los privilegios de usuario hasta obtener acceso de administrador en el dispositivo afectado, pudiendo así llevar acabo un robo de información.
Para poder explotar esta vulnerabilidad, los atacantes están aprovechándose de una vulnerabilidad también de tipo 0-day que afecta a Google Chrome, ya solucionada a día de hoy, que les permite ejecutar código malicioso dentro del navegador.
Fuente: www.osi.es Oficina de Seguridad del Internauta