A partir de la darrera actualització del 2019, Microsoft està alertant a un gran nombre d’usuaris d’un error de seguretat important que afecta el sistema operatiu Windows. El tipus d’error que s’ha detectat s’anomena vulnerabilitat “dia-zero” i va ser descobert per l’empresa de seguretat informàtica Kaspersky. Les vulnerabilitats “dia-zero” són problemes de seguretat d’un sistema operatiu o d’una aplicació del quals l’empresa propietària no en coneix l’existència, normalment es detecten després d’algun atac que descobreix aquell error desconegut o també a partir de l’ús d’alguns algoritmes de seguiment que detecten comportaments sospitosos.

Aquesta vulnerabilitat es combinava amb una altra del mateix tipus detectada al Navegador Chrome, un conjunt d’atacs anomenats per Karsperky com a Operation WizardOpium, tot plegat permetia als ciberatacants agafar el control remot dels dispositius desprotegits.

Amb l’actualització de Microsoft del desembre aquest error queda corregit. La vulnerabilitat s’ha identificat com a CVE-2019-1458 i se li ha donat la categoria d’important, afectava l’arxiu Win32k, integrat dins el nucli del sistema operatiu Windows. Els ciberatacants combinaven aquest atac amb una altra vulnerabilitat “dia zero” detectada el mes passat al navegador Chrome, aquesta permetria evitar l’entorn de seguretat Chrome Sandbox d’aquesta aplicació.

Malgrat que Google ja va posar a disposició una actualització d’emergència en la versió de Chrome 78.0.3904.87 per corregir aquesta fuga de seguretat, encara hi ha ciberatacants que s’estan aprofitant d’usuaris que no han actualitzat el navegador. En el cas del sistema operatiu de Windows, aquest forat de seguretat es produeix en les darreres versions del Windows 7 i, fins i tot, en algunes del Windows 10, si s’aconsegueix vulnerar la seguretat, l’atacant podria executar codis perjudicials en sistemes d’altres usuaris.

Més enllà d’aquest error Microsoft ha inclòs en la seva actualització de desembre altres pegats de seguretat destinats a tot el conjunt de productes i serveis de seguretat de l’organització, en conjunt solucionen 36 vulnerabilitats de nivells diferents, 7 de nivell crític, 27 d’importants, una de nivell moderat i una altra de nivell baix.

Moltes d’aquestes vulnerabilitats permetrien la divulgació d’informació confidencial, el robatori de privilegis dels usuaris, la introducció de codi remot perillós i, també, la denegació i manipulació de servei que ofereixen els productes de Microsoft.

En aquests sentit cal advertir als usuaris i als administradors del sistema operatiu de Windows de la necessitat que actualitzin el més aviat possible els pegats de seguretat per prevenir que els ciberatacants agafin el control dels dispositius. A Escuda disposem de les eines per monitoritzar l’actualització dels diferents sistemes operatius i aplicacions per protegir la seguretat de la teva organització, si necessites assessorament pots omplir aquest formulari o trucar-nos al 931 931 848.