El Incibe califica esta vulnerabilidad con el nivel 5, el máximo aviso de seguridad
El blog de seguridad de Google ha alertado de una vulnerabilidad 0-day que afecta a todos los dispositivos que funcionen con cualquiera de las versiones del sistema operativo de Microsoft Windows. Según Google, esta debilidad está siendo explotada.
Por su parte, el Instituto Nacional de Seguridad (Incibe) ha emitido un aviso de seguridad al respecto, en el que califica la vulnerabilidad con el nivel 5, el más alto de importancia, por lo que es considerada como crítica.
De acuerdo a la información proporcionada por Google, la vulnerabilidad es una elevación local de privilegios en el kernel de Windows (el software que es una de las partes fundamentales del sistema operativo). Según la interpretación del Incibe, «este fallo permitiría a un atacante acceder y manipular de forma remota un equipo con sistema operativo Windows, saltándose los protocolos de seguridad para acceder a la información del mismo».
¿Qué medidas pueden tomar los usuarios?
Dado que se trata de una vulnerabilidad 0-day todavía no existe una solución o un parche a este problema. Por tanto, se recomienda tener activadas las actualizaciones automáticas y estar atentos en los próximos días para actualizar el sistema operativo a la última versión tan pronto como Microsoft ofrezca una solución.
Por otro lado, varias voces apuntan a que existe una forma de disminuir el riesgo; usar el sistema operativo Windows 10 y los navegadores Microsoft Edge o Google Chrome. No obstante, de esta manera reducen las posibilidades, pero el sistema no estaría completamente protegido. Otra posibilidad es, según apuntan desde Microsoft, usar Windows 10 y Windows Defender Advanced Threat Detection.
Versión de Microsoft
Desde la compañía fundada por Bill Gates consideran que la vulnerabilidad descubierta por Google no es tan grave como estos últimos consideran. Según declaraciones de un portavoz de Microsoft recogidas por TechTarget, la posibilidad de un ataque que describen está totalmente mitigada por la implementación de la actualización de Flash publicada la semana pasada.
Laura J. Vindel
Departamento de Marketing – Áudea Seguridad de la Información