Se hace público un fallo de seguridad en Windows 10 que deja a todos los usuarios expuestos a ataques

Escrito por David Onieva
Actualidad

La seguridad en estos momentos es uno de los temas que más preocupados tienen a la mayoría de los usuarios, ya hablemos de entornos de escritorio, o de dispositivos móviles, ya que las vulnerabilidades en los sistemas que se van localizando, son continuadas.

Decimos todo esto debido a que, una vez más, Microsoft acaba de ser pillado desprevenido, ya que un investigador de seguridad publicó en Twitter un fallo de seguridad tipo “zero-day” en Windows, el cual permite a un posible atacante obtener permisos de alto rango del sistema en un equipo afectado. En concreto esto ha sido revelado en un tweet por el usuario @SandboxEscaper, aunque este es un mensaje que ya ha sido borrado, al igual que la cuenta a la que hacemos mención.

Sin embargo, la vulnerabilidad como tal existe en el programador de tareas, y un ataque exitoso requiere que el usuario descargue una aplicación maliciosa en el equipo de destino para que se haga efectiva. Es más, el investigador del CERT, Phil Dormann, confirmó el error en la red social y explicó que este funciona en un sistema Windows 10 de 64 bits aunque esté completamente parcheado.

Por tanto, el aviso publicado por el CERT proporciona más detalles sobre la vulnerabilidad, pero enfatiza que aún hay un parche disponible para los sistemas Windows 10 afectados.

Seguridad en Windows 10

Windows 10 tiene un fallo que expone a todos los usuarios

Todo esto viene debido a que el programador de tareas de Microsoft Windows contiene una vulnerabilidad que se refiere a los permisos locales en la interfaz “Advanced Local Procedure Call” o ALPC, que permite que un usuario malicioso obtenga permisos “SYSTEM”. Con todo y con ello, en un principio no se espera que la firma con sede en Redmond lance un parche para este fallo de seguridad hasta el próximo mes.

En concreto la propia Microsoft ya ha publicado un comunicado en el que dice que la solución para la vulnerabilidad de la que hemos hablado, puede aterrizar en el próximo Patch Tuesday, es decir, que llegaría en la actualización que la firma ponga a disposición de todo el mundo el próximo día 11 de septiembre.

Al mismo tiempo y por lo que parece, todas las versiones de Windows 10 se ven afectadas, independientemente del nivel de actualización del que dispongan, ya que por lo visto los sistemas totalmente actualizados también son vulnerables a este fallo, mientras que las versiones anteriores de Windows como Windows 7 y Windows 8.1, no se ven afectadas. Por tanto se recomienda a los usuarios que eviten descargar y ejecutar aplicaciones y archivos que provengan de fuentes no fiables.

Fuente > Softpedia

Compártelo. ¡Gracias!
Continúa leyendo