Project Zero, la división de seguridad de Google, ha descubierto una vulnerabilidad en el sistema operativo Windows que permite a los ciberdelincuentes obtener acceso de administrador en los equipos comprometidos.
Esta vulnerabilidad de día cero podría estar siendo explotada de forma activa por ciberdelincuentes a través de un software malicioso y afecta al kernel de todas las versiones de Windows, desde Windows 7 hasta la versión más reciente de Windows 10.
Para explotar esta vulnerabilidad, los atacantes están aprovechando otra vulnerabilidad de día cero que afecta al navegador Google Chrome, que les permite ejecutar código malicioso dentro del navegador y que hoy en día ya ha sido solucionada en la versión 86.0.4240.111, según ha informado la Oficina de Seguridad del Internauta (OSI).
Microsoft publicará el próximo 10 de noviembre una actualización de seguridad con la que pretende solucionar esta vulnerabilidad de día cero, por lo que es recomendable mantener las actualizaciones del sistema configuradas de forma que se instalen automáticamente, así como mantener actualizado el navegador Google Chrome.
Asimismo, la OSI recomienda que los usuarios no abran y eliminen directamente correos o mensajes de usuarios desconocidos y realicen copias de seguridad de manera periódica, entre otras cosas, para evitar instalar software malicioso.
Créditos: 20 Minutos