Hace pocos días se detectó una nueva vulnerabilidad que afecta a todas las versiones actuales del sistema operativo de Microsoft.
La investigación de esta vulnerabilidad de Windows ha sido llevada a cabo por Prevx, llegando a la conclusión de que el problema reside en un fichero del sistema operativo que responde al nombre de “win32k.sys”, y que forma parte del núcleo del Sistema Operativo.
El bug consiste en redirigir devoluciones de direcciones de memoria a código malicioso para conseguir que éste se ejecute en modo kernel. De este modo, el atacante consiste una elevación de privilegios, ya que el código se ejecuta con derechos más elevados de los que le corresponde, saltándose los mecanismos de seguridad implementados en el Sistema Operativo, como el UAC (User Account Control).
A día de hoy, Microsoft no ha publicado un parche que solvente el problema, aunque previsiblemente se publicará en el próximo boletín de seguridad, que se publica el segundo martes de cada mes.
Fuente: http://muyseguridad.net
Áudea Seguridad de la Información
Departamento de Comunicación y Marketing