Descubierta vulnerabilidad día cero en Windows

Google ha informado sobre una vulnerabilidad día cero que afecta al sistema operativo Windows. Estamos ante una vulnerabilidad particularmente seria ya que está siendo usada activamente por los ciberdelincuentes.

El equipo de seguridad de Google no ha ofrecido muchos detalles sobre cual es el problema y a que recursos afecta. Entre los pocos datos que disponemos, sabemos que Google informó el pasado 21 de octubre sobre vulnerabilidades día cero a Microsoft y Adobe.

Adobe publicó una actualización para Flash el 26 de octubre que solucionaba dicho problema, conocido como CVE-2016-7855.

Pasada una semana, siguiendo su política sobre vulnerabilidades críticas que están siendo utilizadas activamente, hicieron pública la existencia de este fallo en la seguridad para el que todavía no existe un parche.

La vulnerabilidad se encuentra en el kernel de Windows y supone que una aplicación que se estuviera ejecutando en la “Zona controlada” o SandBox, podría saltarse esas restricciones de seguridad y ejecutarse fuera de esa zona de control y acceder a sitios e información a los que no debería poder hacerlo.

Según informa Ars Technica, los usuarios de Windows 10 con Windows Defender Advanced Threat Detection no les afecta este problema. Al igual que según Google, tampoco se ven afectados los usuarios de Chrome ya que este dispone de la herramienta Win32k lockdown que bloquea este tipo de ataques en Windows 10.

Si se usan otras versiones del Windows recomendamos tener especial cuidado con la navegación por Internet así como con con los ficheros adjuntos y enlaces a sitios sospechosos, hasta que se publique un parche de seguridad.

Microsoft, en un comunicado oficial, ha admitido que un grupo llamado STRONTIUM, quien supuestamente es el responsable del ataque al Partido Demócrata y a Hillary Clinton, ha realizado varios ataques dirigidos utilizando esta vulnerabilidad. Por otra parte prometen que el parche estará disponible el próximo 8 de noviembre, coincidiendo con su próxima actualización.

Otro punto a discutir es la conveniencia por parte de Google de haber hecho público este problema. Según Microsoft, solucionar este tipo de vulnerabilidades lleva su tiempo por lo que el margen de una semana puede ser insuficiente. Parece que la prioridad de Google no es la seguridad si no el pillar los fallos de los demás.

No queremos entrar en polémicas pero se debería trabajar para crear una política conjunta de divulgación de vulnerabilidades pactadas por todo el sector.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: