Home Concientización Microsoft corrigió graves fallas en Windows, para evitar ciberataques

Microsoft corrigió graves fallas en Windows, para evitar ciberataques

Microsoft ha lanzado un parche para una vulnerabilidad de elevación de privilegios clasificada como importante, que está siendo explotada en estado salvaje.

La corrección de errores forma parte del boletín de seguridad de Microsoft May Patch Tuesday Security Bulletin. Está vinculado a la función de informes de errores de Windows y está siendo abusado por los atacantes que han obtenido acceso local a los equipos afectados. Son capaces de activar la ejecución arbitraria de código en modo kernel, lo que resulta en un compromiso completo del sistema.

“Necesitarían tener acceso primero para ejecutar código en un sistema de destino, pero el malware a menudo utiliza elevaciones como ésta para pasar de la ejecución de código de’usuario’ a la de’administrador'”, escribió Dustin Childs, director de comunicaciones de la Iniciativa Día Cero de Trend Micro, en una entrada del blog el martes. “Aunque los detalles sobre el uso del exploit no están disponibles, es probable que se utilice en ataques limitados contra objetivos específicos.”

El error (CVE-2019-0863) es una de las 80 vulnerabilidades parcheadas, incluyendo 22 clasificadas como críticas y 57 identificadas como importantes en severidad.

Con información de: RT en Español.