Archivo para 13/03/19

Seguridad Informática. Vulnerabilidad día cero crítica en Windows 10

huella digital - Vulnerabilidad día cero crítica en Windows 10

La falla requiere ser combinada con un exploit del navegador Chrome

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética recomiendan a los usuarios del sistema operativo Windows actualizar a la versión 10 para protegerse contra una vulnerabilidad crítica que ya ha sido explotada en escenarios reales.

Actores de amenazas no identificados han combinado un exploit de escalada de privilegios locales sin corregir en Windows con uno para una vulnerabilidad de seguridad en el navegador Chrome, corregida recientemente.

Expertos en seguridad en redes de Google revelaron públicamente esta vulnerabilidad: “Acorde a nuestras políticas, revelamos la existencia de este error crítico que ya ha sido explotado de manera activa”, menciona el anuncio del Grupo de Análisis de Amenazas de la compañía. “Esta vulnerabilidad puede explotarse para elevar privilegios o puede ser combinada con otro exploit para evadir entornos de sandbox“.

La vulnerabilidad brinda a los atacantes un medio para romper los espacios de seguridad que Chrome y otros navegadores usan para evitar que código malicioso interactúe con partes sensibles de un sistema operativo. Los atacantes combinaron un exploit para esta vulnerabilidad con la falla CVE-2019-5786, reportan los expertos en seguridad en redes.

Funcionarios de Microsoft no mencionaron una fecha estimada para lanzar la corrección de esta vulnerabilidad, o si planean anunciar una mitigación temporal. Un portavoz de la empresa se limitó a declarar: “Microsoft tiene el compromiso del cliente de investigar los problemas de seguridad informados y de actualizar proactivamente lo antes posible”.


Expertos en seguridad en redes definieron esta vulnerabilidad como algo nuevo: “Esta nueva vulnerabilidad es diferente, ya que la cadena inicial se enfocó directamente en el código de Chrome y requería que el usuario reiniciara el navegador después de descargar la actualización. Descargar la actualización es una acción automática, pero los usuarios deben reiniciar el navegador de forma manual.

El valor de una vulnerabilidad de escalada de privilegios crece a medida que crece la efectividad de las herramientas de seguridad como los sandboxes. No hay informes de que la vulnerabilidad de Windows sin correcciones se esté utilizando en combinación con otras vulnerabilidades, pero dada su efectividad, no sería sorprendente que eso sucediera en el futuro.

Los expertos afirma que la mejor manera de protegerse contra esta vulnerabilidad es actualizando el sistema Windows a la versión 10.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-dia-cero-critica-en-windows-10/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Anuncios

marzo 2019
L M X J V S D
« Feb   Abr »
 123
45678910
11121314151617
18192021222324
25262728293031

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios