Windows 10 podría permitir tomar el control de su computadora
3 noviembre, 2020

Windows 10 podría permitir tomar el control de su computadora

Por Programa Web

Comparte en ...

La vulnerabilidad aún no se ha parcheado, y se advierte a los usuarios de Windows 10 que estén en guardia.

Se ha descubierto un error de seguridad que afecta a todas las versiones del sistema operativo Windows, desde Windows 7 hasta Windows 10 . La vulnerabilidad se puede encontrar dentro del controlador de criptografía del kernel de Windows y permite a los atacantes obtener el control a nivel de administrador de la computadora de la víctima.

La falla fue descubierta por el equipo de seguridad Project Zero de Google, que posteriormente notificó a Microsoft. La empresa con sede en Redmond recibió siete días para corregir el error antes de que Google publicara más detalles, una tarea que resultó más allá de la empresa.

Aunque las ramificaciones de la falla de seguridad suenan atemorizantes, Microsoft pide precaución por el momento. El gigante de la tecnología ha afirmado que cualquier amenaza es limitada, sin evidencia de que se estén produciendo exploits generalizados. Hasta el momento, tampoco hay indicios de que los atacantes estén utilizando el exploit para apuntar a las elecciones presidenciales de EE. UU.

Viene un parche

Una de las razones por las que Microsoft puede estar tan tranquilo con respecto a la vulnerabilidad (rastreada como CVE-2020-17087) es que para ser explotada, requiere otra vulnerabilidad, CVE-2020-15999. Este error anterior está basado en un navegador y ya se ha corregido. Por lo tanto, si su navegador está actualizado, debe estar protegido.

Microsoft no ha comentado cuándo es probable que se lance un parche para la vulnerabilidad recién descubierta, pero no sería una sorpresa si estuviera empaquetado dentro de la actualización del martes de parches que se lanzará el 10 de noviembre. Un portavoz de Microsoft dijo a Forbes que «desarrollar una actualización de seguridad es un equilibrio entre la puntualidad y la calidad», razón por la cual no se cumplió la fecha límite del Proyecto Cero.

Cualquier exploit de día cero es comprensiblemente un motivo de preocupación, pero quizás Microsoft tenga razón en no dejarse llevar por el pánico. Siempre que los usuarios de Windows se aseguren de que sus navegadores estén actualizados, probablemente estarán bien hasta que llegue el parche.

 

Comparte en ...