Saltar al contenido

Herramientas clave de Windows vulnerables a los piratas informáticos, el investigador desaparece

27 agosto, 2018

Ofertas ✅ 🔥¡Últimas unidades!🔥

RebajasBestseller No. 1
Lenovo Ideapad 330-15IGM - Ordenador Portátil 15.6" HD (Intel Celeron N4000, 4GB de RAM, 500GB de HDD, Intel UHD Graphics 600, sin Sistema operativo) Gris. Teclado QWERTY español
  • Pantalla de 15.6" HD, 1366 x 768 pixeles
  • Procesador Intel Celeron N4000, Dualcore 1.1GHz hasta 2.6GHz
  • Memoria RAM de 4GB DDR4, 2400Mhz
  • Almacenamiento HDD de 500GB, 5400RPM, SATA3
  • Tarjeta gráfica Intel UHD Graphics 600
RebajasBestseller No. 2
HP 255 G6 - Ordenador portátil 15.6" HD (AMD E2-9000, 4GB RAM, 500GB HDD, Windows 10), negro - Teclado QWERTY Español
  • Pantalla de 15.6 pulgadas HD, 1366x768 pixels
  • Procesador AMD E2-9000
  • Memoria RAM de 4 GB DDR4
  • Disco duro sólido HDD de 500 GB Sata
  • Sistema Operativo Windows 10 Home
Bestseller No. 3
HP Notebook 15-da0084ns - Ordenador Portátil 15.6" HD (Intel Celeron N4000, 4GB RAM, 128GB SSD, Intel Graphics, Windows 10) Color Negro - Teclado QWERTY Español
  • Pantalla de 15.6 pulgadas HD, 1366 x 768 pixels
  • Procesador Intel Celeron N4000 (2 núcleos, 4 MB Cache, 1.1 GHz hasta 2.6 GHz)
  • Memoria SDRAM de 4 GB DDR4-2400
  • Disco SSD M.2 de 128 GB
  • Tarjeta gráfica integrada Intel UHD Graphics 600
Bestseller No. 4
Schneider SCL141CTP Ultrabook Ordenador Portátil 14,1" F/HD 2/32GB Atom X5 Z8350 Silver
  • Ordenador portátil con pantalla de alta resolución full hd en 14 pulgadas
  • Procesador intel atom x5-z8350 quad-core basado en tecnología cherry trail
  • Capacidad de memoria 2 gb ram y 32 gb rom
  • Teclado qwerty español
  • Software windows 10
RebajasBestseller No. 5
HP Notebook 15-db0045ns - Ordenador Portátil 15.6" HD (AMD Ryzen 5 2500U, 12GB RAM, 256GB SSD, AMD Radeon, Windows 10) Color Blanco - Teclado QWERTY Español
  • Pantalla de 15.6" HD, 1366 x 768 pixeles
  • Procesador AMD Ryzen 5 2500U, (frecuencia base de 2 GHz, hasta 3.6 GHz, 6 MB de caché, 4 núcleos)
  • Memoria RAM de 12 GB, DDR4 (2666 MHz)
  • Disco duro SSD M.2 de 256 GB
  • Tarjeta gráfica integrada: AMD Radeon Vega 8;

Existe una vulnerabilidad grave en el Programador de tareas de Windows, según el usuario de Twitter SandboxEscaper (a través de The Register ). Específicamente, reside en la interfaz llamada de procedimiento local avanzado (ALPC), un mecanismo de Windows que ayuda a un proceso de cliente a comunicarse con un proceso de servidor.

ventanas rotas2 shst

La vulnerabilidad podría permitir a los piratas informáticos obtener acceso administrativo en un sistema Windows.

Según el misterioso investigador, quien borró su cuenta de Twitter poco después de revelar la vulnerabilidad y declarar “ya no me importa [la vida]”, la falla se conoce como un error de elevación de privilegios.

Esto significa que si descarga y ejecuta un software malicioso, puede obtener acceso a privilegios que no debería tener, como los asignados a los administradores del sistema.

El analista del Centro de Coordinación de CERT Will Dormann confirmó que la vulnerabilidad existe en un sistema Windows 10 completamente parcheado. Él “actualmente no está al tanto de ninguna solución temporal”.

MÁS: El mejor software antivirus gratuito de Windows

Un vocero de Microsoft le dijo a The Register que la compañía “actualizará proactivamente los dispositivos afectados lo antes posible”. La próxima ronda programada de parches de Microsoft saldrá el 11 de septiembre, por lo que es probable que tengamos que esperar hasta entonces.

Esta no es la primera vez que los investigadores han descubierto dicha vulnerabilidad en los sistemas de Windows. Hace solo unas semanas, un grupo de expertos israelíes en seguridad en la conferencia de seguridad Black Hat reveló una vulnerabilidad de elevación de privilegios como resultado del proceso de recuperación de datos de Cortana. Las actualizaciones recientes corrigieron este error.

Y en junio, la compañía lanzó una actualización de Windows 365 para corregir un error similar en Microsoft Outlook.

Si bien las vulnerabilidades sin par pueden dar miedo, recuerde que nadie ha explotado esta falla todavía. Pero asegúrese de descargar el parche más nuevo cuando se lonce lo antes posible.

Crédito de la imagen: Magsi / Shutterstock