• Acerca De
  • Contactarme
  • Políticas de privacidad
  • Información Legal
  • Buzón de sugerencias
  • DMCA
martes, marzo 2, 2021
Mundo Comule
Advertisement
  • Inicio
  • Acerca De
    • Políticas de privacidad
    • Contactarme
  • Participa
  • DMCA
No Result
View All Result
  • Inicio
  • Acerca De
    • Políticas de privacidad
    • Contactarme
  • Participa
  • DMCA
No Result
View All Result
Mundo Comule
No Result
View All Result

Un nuevo Zero Day en Windows 10, descubierto por Google, el que sigue siendo explotado y sin parche

Junior Pablo by Junior Pablo
2 noviembre, 2020
in De Interés, Desktop, Microsoft, Noticias, Ocio, Software, Tecnología
0
Un nuevo Zero Day en Windows 10, descubierto por Google, el que sigue siendo explotado y sin parche
48
VIEWS
Share on FacebookShare on Twitter

Desde el Project Zero de Google, la elite en ciberseguridad del gigante de Internet, han publicado una prueba de concepto de un nuevo Zero Day en Windows 10, explotado y sin parche hasta la fecha de la publicación.

El fallo ha sido etiquetado como CVE-2020-17087 y consiste en una vulnerabilidad de desbordamiento de búfer en el kernel de Windows 10 que puede explotarse consiguiendo una escalada de privilegios local para ejecutar un programa maligno en el sistema operativo. Cuando se combina con otra vulnerabilidad en Chrome, recientemente parcheada por Google, permite que el programa maligno escape del sandbox del navegador y tome el control completo de un PC.

Google ha explicado que el nuevo Zero Day en Windows 10 es un error crítico y está siendo explotado por lo que dio a Microsoft el plazo previsto de 7 días para parchearlo, una fecha límite que ha pasado sin una corrección, aunque desde Microsoft explican los motivos:

«Microsoft tiene un compromiso con el cliente de investigar los problemas de seguridad informados y actualizar los dispositivos afectados para protegerlos. Si bien trabajamos para cumplir con los plazos de divulgación de todos los investigadores, incluidos los plazos a corto plazo como en este escenario, el desarrollo de una actualización de seguridad es un equilibrio entre la puntualidad y la calidad, y nuestro objetivo final es ayudar a garantizar la máxima protección al cliente con una interrupción mínima de sus equipos»

Según el líder técnico del Project Zero, Ben Hawkes, Microsoft planea publicar una corrección el 10 de noviembre. Si bien el fallo está siendo explotado activamente, tanto Google como Microsoft dijeron que los ataques fueron «dirigidos», aunque no relacionados con las elecciones estadounidenses.

In addition to last week's Chrome/freetype 0day (CVE-2020-15999), Project Zero also detected and reported the Windows kernel bug (CVE-2020-17087) that was used for a sandbox escape. The technical details of CVE-2020-17087 are now available here: https://t.co/bO451188Mk

— Ben Hawkes (@benhawkes) October 30, 2020

Un portavoz de Microsoft dijo que el ataque reportado es «limitado y de naturaleza dirigida, y no hemos visto evidencia que indique un uso generalizado». Por supuesto, ahora que se ha publicado la prueba de concepto es probable que la situación cambie y lleguen exploits a otros escenarios, con ataques muy directos o combinados con otro tipo de programa maligno.

La falla afecta directamente a todas las versiones nuevas y anteriores de Windows 10, aunque están totalmente parcheadas. También afectan a otros sistemas como Windows 7, recordemos una versión sin soporte técnico.

Relacionado

Tags: CiberseguridadGoogleMicrosoftParcheProject ZeroWindowsWindows 10Zero Day
Previous Post

iPhone 12 | Review en español

Next Post

Este es el Apple M1, el primero de muchos procesadores con los que Apple planea dar un salto radical para sus Mac

Next Post
Este es el Apple M1, el primero de muchos procesadores con los que Apple planea dar un salto radical para sus Mac

Este es el Apple M1, el primero de muchos procesadores con los que Apple planea dar un salto radical para sus Mac

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Entradas recientes

  • Gran Turismo 7 se retrasa y no llegara a PS5 hasta el proximo año
  • NVIDIA confirma el lanzamiento inminente de la RTX 3060 por 329 dólares para el 25 de febrero
  • Microsoft presenta FPS Boost, un nuevo sistema para Xbox Series X y S capaz de incrementar la tasa de frames en juegos retrocompatibles
  • Ninja Gaiden Master Collection: la brutal saga de ninjutsu de Tecmo Koei renace en unpack irresistible para Switch, PS4, Xbox y PC
  • Feliz 2021

Entradas Populares

  • Descifrar base de datos de WhatsApp Crypt12 - Parte 3 (Solo android)
    Descifrar base de datos de WhatsApp Crypt12 - Parte 3 (Solo android)
  • Descifrar la base de dato de WhatsApp
    Descifrar la base de dato de WhatsApp
  • Descifrar la base de dato de WhatsApp - Parte 2 (Solo Android)
    Descifrar la base de dato de WhatsApp - Parte 2 (Solo Android)

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir avisos de nuevas entradas.

Únete a otros 398 suscriptores


Si piensas que te hemos ayudado y merecemos tu apoyo económico...

Sitios de interés

  • Hacking Comule
  • Junior Pablo
No vendas mi información personal

Suscríbete al blog

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 398 suscriptores

  • Acerca De
  • Contactarme
  • Políticas de privacidad
  • Información Legal
  • Buzón de sugerencias
  • DMCA

Algunos derechos reservados - Mundo Comule.

No Result
View All Result
  • Acerca De
    • Contactarme
    • Información Legal
    • Más información sobre las cookies
  • Buzón de sugerencias
  • Categorías
  • DMCA
  • Historial de donaciones
  • Home
  • MC VIP
  • Participa
    • Registrarte
  • Política de cookies
  • Políticas de privacidad
  • Whats New

Algunos derechos reservados - Mundo Comule.