Herramientas clave de Windows vulnerables a los piratas informáticos, el investigador desaparece

Existe una vulnerabilidad grave en el Programador de tareas de Windows, según el usuario de Twitter SandboxEscaper (a través de The Register ). Específicamente, reside en la interfaz llamada de procedimiento local avanzado (ALPC), un mecanismo de Windows que ayuda a un proceso de cliente a comunicarse con un proceso de servidor.

ventanas rotas2 shst

La vulnerabilidad podría permitir a los piratas informáticos obtener acceso administrativo en un sistema Windows.

Mejor opción

Lenovo IdeaPad 3 - Portátil 15.6

Lenovo IdeaPad 3 - Portátil 15.6 en Amazon

Mejor relación calidad precio

Laptop de 15.6 Pulgadas (Intel Celeron de 64 bits, 8GB DDR3

Laptop de 15.6 Pulgadas (Intel Celeron de 64 bits, 8GB DDR3 RAM, SSD de 128GB, batería de 10000mAH, cámara Web HD, Sistema operativo Windows 10 preinstalado, Pantalla IPS FHD 1920 * 1080) en Amazon

HP 15s-eq0025ns - Ordenador portátil de 15.6

HP 15s-eq0025ns - Ordenador portátil de 15.6 en Amazon

Laptop de 14 Pulgadas (Intel N3060 N3350 de 64 bits, 4GB

Laptop de 14 Pulgadas (Intel N3060 N3350 de 64 bits, 4GB DDR3 RAM, eMMC de 64GB, batería de 10000mAH, cámara Web HD, Windows 10, Pantalla 1366 * 768 FHD IPS) en Amazon

CHUWI CoreBook Pro Laptop Ordenador portatil Ultrabook 13

CHUWI CoreBook Pro Laptop Ordenador portatil Ultrabook 13 Pulgadas Win 10 Intel Core i3-6157U hasta 2.4Ghz 8GB RAM 256GB SSD 2160*1440 2K, Type-C 2.4G/5G WiFi en Amazon

Acer Chromebook 314 - Portátil 14

Acer Chromebook 314 - Portátil 14 en Amazon

2020 Nuevo! Jumper EZbook S5 14.0 Pulgadas 6GB Ram 64GB SSD

2020 Nuevo! Jumper EZbook S5 14.0 Pulgadas 6GB Ram 64GB SSD CPU N3350 1920 * 1080 FHD IPS 1.25KG Ligero Windows 10 Notebook Windows Laptop en Amazon

Microsoft Surface Laptop Go - Ordenador portátil 2 en 1 de

Microsoft Surface Laptop Go - Ordenador portátil 2 en 1 de 12.4 en Amazon

Microsoft Surface Laptop 3 - Ordenador portátil de 13.5

Microsoft Surface Laptop 3 - Ordenador portátil de 13.5 en Amazon

KingsLong Mochila Portatil 15.6 Pulgada Mochilas Hombre,

KingsLong Mochila Portatil 15.6 Pulgada Mochilas Hombre, Mochila Antirrobo Impermeable, Mochila Ordenador Portatil Backpack para el Laptop, Gris Mochilas en Amazon

Según el misterioso investigador, quien borró su cuenta de Twitter poco después de revelar la vulnerabilidad y declarar “ya no me importa [la vida]”, la falla se conoce como un error de elevación de privilegios.

Esto significa que si descarga y ejecuta un software malicioso, puede obtener acceso a privilegios que no debería tener, como los asignados a los administradores del sistema.

El analista del Centro de Coordinación de CERT Will Dormann confirmó que la vulnerabilidad existe en un sistema Windows 10 completamente parcheado. Él “actualmente no está al tanto de ninguna solución temporal”.

MÁS: El mejor software antivirus gratuito de Windows

Un vocero de Microsoft le dijo a The Register que la compañía “actualizará proactivamente los dispositivos afectados lo antes posible”. La próxima ronda programada de parches de Microsoft saldrá el 11 de septiembre, por lo que es probable que tengamos que esperar hasta entonces.

Esta no es la primera vez que los investigadores han descubierto dicha vulnerabilidad en los sistemas de Windows. Hace solo unas semanas, un grupo de expertos israelíes en seguridad en la conferencia de seguridad Black Hat reveló una vulnerabilidad de elevación de privilegios como resultado del proceso de recuperación de datos de Cortana. Las actualizaciones recientes corrigieron este error.

Y en junio, la compañía lanzó una actualización de Windows 365 para corregir un error similar en Microsoft Outlook.

Si bien las vulnerabilidades sin par pueden dar miedo, recuerde que nadie ha explotado esta falla todavía. Pero asegúrese de descargar el parche más nuevo cuando se lonce lo antes posible.

Crédito de la imagen: Magsi / Shutterstock