Kaspersky advierte que se está explotando activamente una nueva vulnerabilidad de día cero
2 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Una vulnerabilidad de día cero, así como cuatro agujeros de seguridad similares que podrían permitir a los ciberdelincuentes el acceso completo a su sistema, se encontraron en el archivo del sistema win32k.sys durante una reciente investigación de malware realizada por Kapersky. Se pueden orientar las versiones de Windows 7,8.1, 10 y XNUMX, junto con las ediciones de servidor asociadas.
La vulnerabilidad potenció a un grupo criminal APT no identificado para explotar estas vulnerabilidades con el fin de obtener privilegios para instalar una puerta trasera de Windows PowerShell, lo que permitiría a los ciberdelincuentes operar sin dejar rastro y obtener el control total del dispositivo infectado.
Desde entonces, Kapersky lanzó una actualización de parche, por lo que mientras su sistema esté actualizado, estará protegido; pero quizás a expensas de su conveniencia. Desde entonces, los usuarios se han quejado de que sus sistemas se vuelven significativamente más lentos, lo que puede atribuirse a los programas antivirus adicionales instalados.
Si bien no desea un dispositivo terriblemente lento, tampoco desea uno con seguridad comprometida. Kapersky ha recomendado las siguientes medidas de seguridad para garantizar la protección más eficiente contra la instalación de puertas traseras debido a vulnerabilidades de día cero:
- Instalar el proporcionado por Microsoft actualización para cerrar la vulnerabilidad
- Actualice el software de su sistema operativo regularmente
- Utilice soluciones de detección basadas en el comportamiento que puedan detectar amenazas desconocidas.
Vía DrWindows.de
