A partir de la última actualización del 2019, Microsoft està está alertando a un gran número de usuarios de un error de seguridad importante que afecta el sistema operativo Windows. El tipo de error que se ha detectado se llama vulnerabilidad “día cero” y fue descubierto por la empresa de seguridad informática Kaspersky. Las vulnerabilidades “dia-zero” són problemas de seguridad de un sistema operativo o de una aplicación del que la empresa propietaria no conoce la existencia, normalmente se detectan después de algún ataque que descubre aquel error desconocido o también a partir del uso de algunos algoritmos de seguimiento que detectan comportamientos sospechosos

Esta vulnerabilidad se combinaba con otra del mismo tipo detectada en el Navegador Chrome, un conjunto de ataques que Karsperky ha llamadi Operation WizardOpium, todo ello permitía a los ciberatacantes tomar el control remoto de los dispositivos desprotegidos.

Con la actualización de Microsoft de diciembre este error queda corregido. La vulnerabilidad se ha identificado como CVE-2019-1458 y se ha categorizado como importante, afectava el archivo Win32k, integrado dentro del núcleo del sistema operativo Windows. Los ciberatacantes combinaban este ataque con otra vulnerabilidad “dia cero” detectada el mes pasado en el navegador Chrome, esta permitía evitar el entorno de seguridad Chrome Sandbox de esta aplicación.

A pesar de que Google ya puso a disposición una actualización de emergencia en la versión de Chrome 78.0.3904.87 para corregir esta fuga de seguridad, aunque hay ciberatacantes que se están aprovechando de usuarios que no han actualizado el navegador. En el caso del sistema operativo de Windows, este agujero de seguridad se produce en las últimas versiones del Windows 7 y, incluso, en algunas del Windows 10, si se consigue vulnerar la seguridad, el atacante podría ejecutar códigos perjudiciales en sistemas de otros usuarios.

Más allá de este errorr Microsoft ha incluido en su actualización de diciembre otros parches de seguridad destinados a todo el conjunto de productos y servicios de seguridad de la organización, en conjunto solucionan 36 vulnerabilidades de niveles diferentes, 7 de nivel crítico, 27 de importantes, una de nivel moderado y otra de nivel bajo.

Muchas de estas vulnerabilidades permitirían la divulgación de información confidencial, el robo de privilegios de los usuarios, la introducción de código remoto peligroso y, también, la denegación y manipulación de servicio que ofrecen los productos de Microsoft.

En este sentido hay que advertir a los usuarios y los administradores del sistema operativo de Windows de la necesidad de que actualicen lo antes posible los parches de seguridad para prevenir que los ciberatacants cojan el control de los dispositivos. En Escuda disponemos de las herramientas para monitorizar la actualización de los diferentes sistemas operativos y aplicaciones para proteger la seguridad de tu organización, si necesitas asesoramiento puedes llenar este formulario o llamar-nos al 931 931 848.