En el departamento de seguridad de Escuda estamos a tu servicio para informarte de las últimas noticias en el campo de la seguridad informática. En este ocasión te contamos que Sandbox, un popular investigador que detecta defectos de seguridad informática, ha descubierto tres errores de seguridad en Windows 10 que ni siquiera estaban controlados por Microsoft, además ha anunciado que próximamente hará públicos dos errores más.

Es lógico suponer que Windows 10 tiene perfectamente controladas las posible fugas de seguridad que se pueden producir, pero el investigador SandboxEscaper ha demostrado que no es así. Estos errores de seguridad han sido descubiertos a partir de la última actualización de este sistema operativo, publicada este mes de mayo, por otra parte Microsoft todavía está publicando las actualizaciones de seguridad que permiten superar estas vulnerabilidades.

Pero cuáles son exactamente estos errores de seguridad?

Uno de ellos es llamado por su descubridor AngryPolarBearBug2, este error es una nueva versión de un defecto de seguridad descubierto en diciembre de 2018 y relacionado con el servicio Windows Error Reporting. Este nuevo error utiliza la lista de control de acceso que está adjuntada en los objetos encontrados en el Active Directory, la lista detalla qué usuarios y grupos pueden acceder a estos objetos y qué tipo de operaciones pueden ser realizadas con ellos. SandboxEscaper puntualiza que para hacer esta intrusión es necesario tener unas habilidades de alto nivel y se necesitan unos 15 minutos para realizarlo, si lo consigue el atacante podrá editar cualquier archivo y ejecutable de Windows.

Otro error de seguridad está relacionado con el programador de tareas Windows Task Scheduler, en este caso el atacante puede entrar directamente en los sistemas, entonces ejecuta un archivo .joby se convierte en administrador, una calidad que le permite controlar todo el sistema. Esta vulnerabilidad, sin embargo, sólo se puede hacer efectiva con la versión de Windows 10 de 32 bits.

La tercera vulnerabilidad descubierta tiene mucho que ver con Internet Explorer, el navegador de Internet Explorer todavía está incluido en Windows por cuestiones legales, aunque Microsoft ahora está promocionando el navegador Edge. Esta vulnerabilidad permite a los atacantes introducir código malicioso en el mismo navegador y preparar ataques posteriores.

Este descubrimiento nos alerta de que, en el campo de la seguridad informática, no podemos bajar nunca la guardia. Si necesitas más información sobre este problema o crees que hay que reforzar la protección de tus datos y sistemas puedes contactar con nosotros rellenando este formulario o llamando al 931 931 848.