Descubren una vulnerabilidad de día cero en Windows que afecta a Windows 8 y versiones posteriores
MADRID, 13 (Portaltic/EP)
Kaspersky Lab ha detectado una nueva vulnerabilidad de día cero en el sistema operativo de Microsoft que parece haber sido utilizada por, al menos, dos actores de amenazas para hacerse con el control de ordenadores con versiones comprendidas entre Windows 8 y Windows 10.
En un comunicado oficial, Kaspersky ha informado sobre la existencia de una vulnerabilidad de día cero presente en el subsistema gráfico de Microsoft Windows usada para introducir un 'malware' en ordenadores con Windows 8 a 10 que otorgaba al ciberdelincuente un control total sobre el ordenador de la víctima.
La compañía de ciberseguridad también ha informado de que Microsoft ya ha lanzado un parche que soluciona este error y frena el acceso de los ciberdelicuentes.
Las vulnerabilidades de día cero son errores de 'software' desconocidos hasta ese momento que los cibercriminales pueden aprovechar para introducirse en la red y en los dispositivos.
Las investigaciones de Kaspersky indican que esa vulnerabilidad podría haber sido usado por actores como FruityArmor, quien es conocido por haber utilizado anteriormente este tipo de vulnerabilidades, y SandCat, entre otros.
La compañía recomienda instalar el parche distribuido por Microsoft que corrige la vulnerabilidad. Asimismo, insta a actualizar todo el 'software' que se tenga instalado en el equipo, y a contar con una solución de seguridad probada, con capacidad de detección basadas en el comportamiento para una protección frente a amenazas conocidas y desconocidas.
Desde Kaspersky Lab también aconsejan garantizar el acceso del equipo de seguridad a la información de ciberamenazas más reciente, y asegurarse de que el personal de la organización está formado en los aspectos básicos de la higiene de la ciberseguridad.