{"id":4974,"date":"2018-12-17T10:29:36","date_gmt":"2018-12-17T15:29:36","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=4974"},"modified":"2018-12-17T10:30:19","modified_gmt":"2018-12-17T15:30:19","slug":"kaspersky-lab-descubre-el-tercer-exploit-de-dia-cero-para-windows-en-tres-meses","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-lab-descubre-el-tercer-exploit-de-dia-cero-para-windows-en-tres-meses\/","title":{"rendered":"Kaspersky Lab descubre el tercer exploit de d\u00eda cero para Windows en tres meses"},"content":{"rendered":"\n
La vulnerabilidad es peligrosa ya que existe en el m\u00f3dulo kernel del sistema operativo y puede usarse para eludir los mecanismos de mitigaci\u00f3n de exploits maliciosos existentes en los navegadores web modernos, incluyendo Chrome y Edge<\/em><\/h6>\n\n\n\n

Bogot\u00e1, Colombia \u2013 Diciembre de 2018<\/p>\n\n\n\n

Las tecnolog\u00edas de detecci\u00f3n autom\u00e1tica de Kaspersky Lab han descubierto una nueva vulnerabilidad explotada en el kernel (n\u00facleo) del sistema operativo de Microsoft Windows, la tercera vulnerabilidad consecutiva de d\u00eda cero que se ha descubierto en tres meses. La m\u00e1s reciente vulnerabilidad explotada (CVE-2018-8611) se encontr\u00f3 en un programa malicioso dirigido a un peque\u00f1o n\u00famero de v\u00edctimas en el Medio Oriente y Asia. Debido a que la vulnerabilidad existe en el m\u00f3dulo kernel del sistema operativo, el exploit es particularmente peligroso y puede usarse para eludir los mecanismos de mitigaci\u00f3n de exploits existentes en los navegadores web modernos, incluidos Chrome y Edge. La vulnerabilidad fue reportada a Microsoft, la cual ha emitido un parche.<\/strong><\/p>\n\n\n\n

Las vulnerabilidades de \u201cd\u00eda cero\u201d son previamente desconocidas y, por lo tanto, no existe protecci\u00f3n contra este tipo de amenaza. Son estos errores de software los que los atacantes pueden explotar para obtener acceso a los sistemas y dispositivos de las v\u00edctimas y son inmensamente valiosos para los agentes de amenazas ya que son dif\u00edciles de detectar.<\/p>\n\n\n\n

Las tres vulnerabilidades fueron detectadas por la tecnolog\u00eda de Prevenci\u00f3n Autom\u00e1tica de Explotaci\u00f3n de Kaspersky Lab, integrada en la mayor\u00eda de los productos de la compa\u00f1\u00eda. Al igual que las dos vulnerabilidades anteriores explotadas (CVE-2018-8589<\/strong><\/a>\u00a0<\/strong>y\u00a0CVE-2018-8453<\/strong><\/a>), las cuales fueron parcheadas por Microsoft en octubre y noviembre, respectivamente, se descubri\u00f3 que el \u00faltimo exploit fue utilizado propag\u00e1ndose libremente y escogiendo v\u00edctimas en el Medio Oriente y \u00c1frica. El exploit para CVE-2018-8589 fue llamado “Alice” por los creadores de malware, que tambi\u00e9n se refer\u00edan a este \u00faltimo exploit como “Jasmine”. Los investigadores de Kaspersky Lab creen que la nueva vulnerabilidad ha sido explotada por varios agentes de amenazas, incluida una nueva amenaza persistente avanzada (APT) llamada Sandcat.<\/p>\n\n\n\n

<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

<\/p>\n\n\n\n

“La detecci\u00f3n de tres d\u00edas cero en modo kernel en unos pocos meses es evidencia de que nuestros productos utilizan las mejores tecnolog\u00edas y que son capaces de detectar amenazas sofisticadas. Para las organizaciones, es importante comprender que para proteger su per\u00edmetro deben usar una soluci\u00f3n combinada, como la protecci\u00f3n de endpoint con una plataforma avanzada de detecci\u00f3n de amenazas”,<\/em>dijo\u00a0Anton Ivanov, experto en seguridad de Kaspersky Lab.<\/strong><\/p>\n\n\n\n

Kaspersky Lab recomienda tomar las siguientes medidas de seguridad:<\/p>\n\n\n\n