Google revela exploit en Windows que da a atacantes acceso de administrador
El fallo de seguridad afecta todas las versiones del sistema operativo, desde Windows 7 hasta Windows 10. Microsoft planea lanzar un parche en los próximos días.
- Especialistas en IA ganan terreno en Perú con sueldos altamente competitivos, según líder de Coursera para Latinoamérica
- Usuarios reportan caída de YouTube: plataforma muestra error en página principal
El equipo de investigadores de seguridad de Project Zero, la división de Google dedicada a encontrar vulnerabilidades de software, advirtió sobre una vulnerabilidad en el sistema operativo Windows que permitiría a los atacantes ejecutar código malicioso con permisos adicionales en equipos comprometidos.
En específico, este fallo de día cero (zero-day) reside en el controlador de criptografía del kernel de Windows (cng.sys), la parte principal del software, y expone al dispositivo a un “ataque accesible localmente que puede explotarse para escalar privilegios” hasta obtener el acceso de administrador.
TE RECOMENDAMOS
TEMU VS. ALIEXPRESS: ¡AQUÍ ESTÁN LOS MEJORES PRECIOS! | TECHMOOD
De acuerdo con Ben Hawkes, líder técnico de Project Zero, el error de seguridad (registrado como CVE-2020-17087) se explotó activamente junto con otra vulnerabilidad (CVE-2020-15999) presente en el navegador de Google Chrome, aunque esta última ya fue solucionada en la versión 86.0.4240.111.
Conocido como un escape de sandbox, este exploit aprovechó los dos fallos para ejecutar un software malicioso, escapar del contenedor seguro de Chrome y, posteriormente, acceder al sistema operativo con privilegios, lo que permitiría a los ciberdelincuentes robar información del equipo afectado.
El problema de seguridad afecta a todas las versiones de Windows, desde Windows 7 hasta la versión más reciente de Windows 10. Se espera que el próximo martes 10 de noviembre Microsoft lance una actualización de seguridad para solucionar la vulnerabilidad.
