Zero-Day en Windows: Últimos parches corrigen grave vulnerabilidad.

La firma de seguridad Kaspersky reportó a Microsoft en privado un fallo de seguridad en su sistema operativo el pasado mes de agosto. Este fallo de seguridad, registrado como CVE-2018-8453, se encuentra en el componente Win32k del sistema operativo y se utiliza para ganar privilegios dentro del sistema operativo.

Este fallo de seguridad lleva tiempo en el sistema operativo, concretamente desde Windows 7, y aun así, la compañía lo consideró como “Importante”. Además, tal como informó Kaspersky, varios grupos de piratas informáticos lo están explotando a través de Internet. De momento solo se están detectando ataques en Oriente Medio, aunque ahora que la vulnerabilidad se ha dado a conocer es muy probable que en breve veamos cómo se empieza a explotar de forma masiva en todo el mundo.

Debemos actualizar Windows cuanto antes

Este fallo de seguridad fue reportado a Microsoft hace casi dos meses, y hasta ahora no se ha corregido. teniendo en cuenta que cuando Kaspersky lo detectó ya estaba siendo explotado por piratas informáticos, es muy probable que en todo este tiempo el exploit haya empezado a circular a través de la Deep Web, incluso que otros piratas informáticos hayan creado los suyos propios.

Por ello, es de vital importancia instalar estas actualizaciones lo antes posible para asegurarnos de que los piratas informáticos no utilizan esta vulnerabilidad para poner en peligro nuestro ordenador.

Parches seguridad Windows 10 octubre 2018

En un principio, estos últimos parches de seguridad de Windows no han reportado problemas a la hora de instalarse en los ordenadores de los usuarios. Solo un pequeño número de usuarios de Windows 10 ha tenido un pequeño problema con estas actualizaciones, problema que se solucionaba automáticamente tras reiniciar el ordenador, pudiendo instalar esta actualización sin problemas.

También te puede interesar:
La botnet “Hide and Seek” da el salto a Android infectando cualquier móvil a través de Wi-Fi.

Dos meses ha tardado Microsoft en corregir una vulnerabilidad que estaba siendo explotada activamente a través de Internet. La compañía, tanto que ha apostado por la seguridad (incluso debemos admitir que ha hecho un gran trabajo con Windows Defender) no debería permitirse el lujo de dejar a todos los usuarios de Windows vulnerables durante dos meses.

____________________________________
Tomado de: RedesZone
Se Respetan Derechos de Autor

720total visits,4visits today