Saltar al contenido

Herramientas clave de Windows vulnerables a los piratas informáticos, el investigador desaparece

27 agosto, 2018

Existe una vulnerabilidad grave en el Programador de tareas de Windows, según el usuario de Twitter SandboxEscaper (a través de The Register ). Específicamente, reside en la interfaz llamada de procedimiento local avanzado (ALPC), un mecanismo de Windows que ayuda a un proceso de cliente a comunicarse con un proceso de servidor.

ventanas rotas2 shst

La vulnerabilidad podría permitir a los piratas informáticos obtener acceso administrativo en un sistema Windows.

Según el misterioso investigador, quien borró su cuenta de Twitter poco después de revelar la vulnerabilidad y declarar “ya no me importa [la vida]”, la falla se conoce como un error de elevación de privilegios.

Esto significa que si descarga y ejecuta un software malicioso, puede obtener acceso a privilegios que no debería tener, como los asignados a los administradores del sistema.

El analista del Centro de Coordinación de CERT Will Dormann confirmó que la vulnerabilidad existe en un sistema Windows 10 completamente parcheado. Él “actualmente no está al tanto de ninguna solución temporal”.

MÁS: El mejor software antivirus gratuito de Windows

Un vocero de Microsoft le dijo a The Register que la compañía “actualizará proactivamente los dispositivos afectados lo antes posible”. La próxima ronda programada de parches de Microsoft saldrá el 11 de septiembre, por lo que es probable que tengamos que esperar hasta entonces.

Esta no es la primera vez que los investigadores han descubierto dicha vulnerabilidad en los sistemas de Windows. Hace solo unas semanas, un grupo de expertos israelíes en seguridad en la conferencia de seguridad Black Hat reveló una vulnerabilidad de elevación de privilegios como resultado del proceso de recuperación de datos de Cortana. Las actualizaciones recientes corrigieron este error.

Y en junio, la compañía lanzó una actualización de Windows 365 para corregir un error similar en Microsoft Outlook.

Si bien las vulnerabilidades sin par pueden dar miedo, recuerde que nadie ha explotado esta falla todavía. Pero asegúrese de descargar el parche más nuevo cuando se lonce lo antes posible.

Crédito de la imagen: Magsi / Shutterstock