{"id":5434,"date":"2019-03-20T17:14:23","date_gmt":"2019-03-20T22:14:23","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=5434"},"modified":"2019-03-20T17:14:30","modified_gmt":"2019-03-20T22:14:30","slug":"kaspersky-lab-detecta-vulnerabilidad-de-dia-cero-para-windows-aprovechada-por-un-agente-de-amenazas-recientemente-descubierto","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-lab-detecta-vulnerabilidad-de-dia-cero-para-windows-aprovechada-por-un-agente-de-amenazas-recientemente-descubierto\/","title":{"rendered":"Kaspersky Lab detecta vulnerabilidad de d\u00eda cero para Windows, aprovechada por un agente de amenazas recientemente descubierto"},"content":{"rendered":"\n

Las tecnolog\u00edas automatizadas de Kaspersky Lab han detectado una nueva vulnerabilidad en Microsoft Windows que se cree fue utilizada al menos por dos agentes de amenazas, incluido SandCat, recientemente descubierto. Este es el cuarto ataque de d\u00eda cero en propagaci\u00f3n libre que ha sido descubierto por la tecnolog\u00eda de Prevenci\u00f3n Autom\u00e1tica de Explotaci\u00f3n de Vulnerabilidades creada por Kaspersky Lab. <\/strong>La vulnerabilidad CVE-2019-0797 fue reportada a Microsoft, la cual ha emitido <\/strong>un parche.<\/strong><\/a><\/strong><\/p>\n\n\n\n

Las vulnerabilidades de d\u00eda cero son errores de software no conocidos que pueden ser explotados por los atacantes para violar el dispositivo y la red de la v\u00edctima. El nuevo ataque utiliza una vulnerabilidad en el subsistema gr\u00e1fico de Microsoft Windows para obtener privilegios locales. Esto le proporciona al atacante un control total sobre el computador de la v\u00edctima. La muestra de malware examinada por los investigadores de Kaspersky Lab revela que la vulnerabilidad tiene como objetivos las versiones del sistema operativo Windows 8 a Windows 10.<\/p>\n\n\n\n

Los investigadores creen que el tipo de ataque detectado podr\u00eda haber sido utilizado por varios agentes de amenazas que incluyen a FruityArmor y SandCat, pero posiblemente no se limitan a estos. Se sabe que FruityArmor ha usado vulnerabilidades de d\u00eda cero en el pasado, mientras que SandCat es un agente de amenazas descubierto recientemente.<\/p>\n\n\n\n

\u201cEl descubrimiento de una nueva vulnerabilidad de d\u00eda cero para Windows que se propaga activa y libremente muestra que este tipo de herramientas poco comunes y costosas siguen siendo de gran inter\u00e9s para los agentes de amenazas, y las organizaciones necesitan soluciones de seguridad que puedan protegerlas contra amenazas desconocidas. Tambi\u00e9n reafirma la importancia de la colaboraci\u00f3n entre la industria de la seguridad y los programadores de software: la b\u00fasqueda de errores, la divulgaci\u00f3n responsable y la aplicaci\u00f3n r\u00e1pida de parches son las mejores maneras de mantener a los usuarios a salvo de amenazas nuevas y emergentes\u201d,<\/em> dijo Anton Ivanov, experto en seguridad en Kaspersky Lab.<\/strong><\/p>\n\n\n\n

La vulnerabilidad explotada fue detectada por la tecnolog\u00eda de Prevenci\u00f3n Autom\u00e1tica de Explotaci\u00f3n de Vulnerabilidades creada por Kaspersky Lab e integrada en la mayor\u00eda de los productos de la compa\u00f1\u00eda.<\/p>\n\n\n\n

Los productos de Kaspersky Lab detectan la explotaci\u00f3n de esta vulnerabilidad como:<\/p>\n\n\n\n

\u00b7       HEUR:Exploit.Win32.Generic<\/p>\n\n\n\n

\u00b7       HEUR:Trojan.Win32.Generic<\/p>\n\n\n\n

\u00b7       PDM:Exploit.Win32.Generic<\/p>\n\n\n\n

Kaspersky Lab recomienda tomar las siguientes medidas de seguridad:<\/p>\n\n\n\n