Descubierta una vulnerabilidad Zero-Day que afecta a todas las versiones de Windows

Escrito por Luis Torroba
Seguridad

Una vulnerabilidad que permitiría un ataque Zero-Day en todas y cada una de las versiones de Windows ha sido descubierta. El problema es que el descubrimiento ha tenido lugar por parte de un grupo de hackers que lo ha puesto a la venta por 90.000 dólares. Esta vulnerabilidad afecta a 1.500 millones de personas y permitiría al atacante elevar los privilegios hasta el nivel más alto de Windows.

El grupo de hackers que ha puesto a la venta el exploit se llama BuggiCorp  y ha indicado en el mensaje publicado en un foro ruso que el comprador recibirá el código de explotación, una demo totalmente funcional, el archivo del proyecto en Microsoft Visual Studi0 de 2005 y futuras actualizaciones del exploit para futuras versiones de Windows.

Hay que tener en cuenta que esta vulnerabilidad Zero-Day afecta a todas las versiones de Windows, por lo que potencialmente podría dañar a la mayoría de usuarios de ordenador de todo el mundo, es decir, esta vulnerabilidad afecta a 1.500 millones de personas. Por este motivo han puesto un precio tan alto por el secreto, que según algunos expertos está bastante fuera de mercado pero que alguien acabará pagando.

La vulnerabilidad Zero-Day

¿Es de verdad tan peligroso un ataque Zero-Day?

Sí y no. Obviamente, que todas las versiones de Windows tengan una vulnerabilidad que permita este tipo de ataques es preocupante, pero lo expertos señalan que no es la clave para todo. Es decir, ellos aseguran que no vale la pena pagar tanto dinero por esta vulnerabilidad ya que no ofrece de por sí una llave para hacer todo lo que quieran en cualquier ordenador con Windows. Lo que aseguran es que es un factor clave para un proceso de infección pero que por sí solo no puede infectar el ordenador.

Esta vulnerabilidad Zero-Day que vende BuggiCorp permite elevar los privilegios locales de un ordenador de forma remota al nivel más alto que existe en Windows, que se conoce como SYSTEM. Gracias a este exploit un hacker podría manejar el PC como si fuera realmente suyo y de ahí el peligro de la vulnerabilidad, pero siempre haría falta algo más para infectar el ordenador.

Como es natural, desde que se hizo pública la noticia Microsoft está intentando por todos los medios conocer qué vulnerabilidad es la que ha encontrado este grupo de hackers para poder solucionarla cuanto antes. Por lo visto tendrán que seguir trabajando duro, aunque si hay una empresa en el mundo con la capacidad para arreglar este problema es, sin ninguna duda, la empresa de Redmond.

Quizá te interese…

Fuente > Softpedia

Compártelo. ¡Gracias!