{"id":6791,"date":"2020-01-14T12:07:30","date_gmt":"2020-01-14T17:07:30","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=6791"},"modified":"2020-01-14T12:07:38","modified_gmt":"2020-01-14T17:07:38","slug":"kaspersky-encuentra-en-windows-vulnerabilidad-de-dia-cero-que-fue-usada-en-un-ataque-dirigido","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-encuentra-en-windows-vulnerabilidad-de-dia-cero-que-fue-usada-en-un-ataque-dirigido\/","title":{"rendered":"Kaspersky encuentra en Windows vulnerabilidad de \u201cD\u00eda cero\u201d que fue usada en un ataque dirigido"},"content":{"rendered":"\n

Las tecnolog\u00edas de detecci\u00f3n automatizadas de Kaspersky han encontrado una vulnerabilidad de D\u00eda Cero en Windows. Al aprovechar esta vulnerabilidad, los atacantes pod\u00edan obtener mayores privilegios en la m\u00e1quina afectada y evitar mecanismos de protecci\u00f3n en el navegador Google Chrome. La vulnerabilidad reci\u00e9n descubierta fue explotada en la operaci\u00f3n maliciosa WizardOpium.<\/strong><\/p>\n\n\n\n

Las vulnerabilidades de D\u00eda Cero son errores de software que no se conoc\u00edan y que, si son encontrados primero por los delincuentes, les permiten llevar a cabo sus actividades durante mucho tiempo sin que se les detecte, lo que tiene como consecuencia da\u00f1os graves e inesperados. Las soluciones regulares de seguridad no identifican la infecci\u00f3n del sistema, ni pueden proteger a los usuarios contra una amenaza a\u00fan por reconocer.<\/p>\n\n\n\n

Los investigadores de Kaspersky encontraron la nueva vulnerabilidad en Windows gracias a otro ataque de D\u00eda Cero. En noviembre de 2019, la tecnolog\u00eda de prevenci\u00f3n de ataques de Kaspersky, que est\u00e1 integrada en la mayor\u00eda de los productos de la compa\u00f1\u00eda, pudo detectar una vulnerabilidad de D\u00eda Cero en Google Chrome<\/a>. Esta vulnerabilidad permit\u00eda a los atacantes ejecutar c\u00f3digo arbitrario en la m\u00e1quina de la v\u00edctima. Tras una mayor investigaci\u00f3n de esta operaci\u00f3n, que los expertos llamaron “WizardOpium”, se descubri\u00f3 otra vulnerabilidad, esta vez en el sistema operativo Windows.<\/p>\n\n\n\n

Se supo que el ataque con elevaci\u00f3n de privilegios (EoP, por sus siglas en ingl\u00e9s) de D\u00eda Cero en Windows que se descubri\u00f3 recientemente (CVE-2019-1458) estaba incrustado en una vulnerabilidad de Google Chrome previamente descubierta. Se utiliz\u00f3 para obtener mayores privilegios en la m\u00e1quina infectada, as\u00ed como para escapar del sandbox<\/em> de procesos de Chrome, un componente creado para proteger al navegador y a la computadora de la v\u00edctima contra ataques maliciosos.<\/p>\n\n\n\n

El an\u00e1lisis detallado del ataque EoP mostr\u00f3 que la vulnerabilidad aprovechada pertenece al controlador win32k.sys. Se podr\u00eda abusar de la vulnerabilidad en las versiones de parches m\u00e1s recientes de Windows 7 e incluso en algunas versiones de Windows 10 (las nuevas versiones de Windows 10 no se han visto afectadas).<\/p>\n\n\n\n

\u201cEste tipo de ataque requiere vastos recursos; sin embargo, brinda ventajas significativas a los atacantes y, como podemos ver, est\u00e1n felices de explotarlo. El n\u00famero de d\u00edas cero que se propaga libremente contin\u00faa creciendo y es poco probable que esta tendencia desaparezca. Las organizaciones deben valerse de la inteligencia m\u00e1s reciente contra amenazas que puedan obtener y contar con tecnolog\u00edas protectoras aptas para encontrar de manera proactiva las amenazas desconocidas, como son las vulnerabilidades de D\u00eda Cero\u201d, comenta Anton Ivanov, experto en seguridad de Kaspersky.<\/p>\n\n\n\n

Los productos de Kaspersky detectan esta vulnerabilidad como PDM: Exploit.Win32.Generic.<\/p>\n\n\n\n

Se le inform\u00f3 a Microsoft la existencia de esa vulnerabilidad, que fue corregida con un parche el 10 de diciembre de 2019.<\/p>\n\n\n\n

Para evitar la instalaci\u00f3n de puertas traseras que aprovechen una vulnerabilidad de D\u00eda Cero en Windows, Kaspersky recomienda tomar las siguientes medidas de seguridad:<\/p>\n\n\n\n