Publicado 13/08/2020 16:33CET

Portaltic.-Microsoft parchea dos exploits de día cero en Windows 10 e Internet Explorer 11 utilizados para atacar a una empresa

Microsoft parchea dos exploits de día cero en Windows 10 e Internet Explorer 11
Microsoft parchea dos exploits de día cero en Windows 10 e Internet Explorer 11 - PIXABAY - Archivo

   MADRID, 13 Ago. (Portaltic/EP) -

   Microsoft ha parcheado en el último mes dos vulnerabilidades de día cero -es decir, desconocidas hasta el momento- en su sistema operativo Windows 10 y en el navegador Internet Explorer 11 que habían sido utilizadas en dos 'exploits'.

   A finales de la primavera de 2020, estos 'exploits' se utilizaron para realizar un ataque dirigido a una empresa surcoreana impedido por la compañía de ciberseguridad Kaspersky, como informa la empresa en un comunicado.

   Al analizarlo, se descubrió que este ataque utilizaba una cadena completa desconocida hasta entonces que consistía en dos 'exploits' de día cero: uno de ejecución de código en remoto para Internet Explorer 11 y otro de elevación de privilegios (EoP) para Windows. Este último tenía como objetivo las últimas versiones de Windows 10.

   Una vulnerabilidad de día cero es un tipo de error de 'software' previamente desconocido. Una vez descubierto, permite llevar a cabo actividades maliciosas de forma discreta, causando daños graves e inesperados.

   El primer 'exploit' para Internet Explorer es un 'Use-After-Free', un tipo de vulnerabilidad que permite la ejecución completa de código a distancia. Este fallo de seguridad fue denominado como CVE-2020-1380.

   Sin embargo, como Internet Explorer funciona en un entorno aislado, por lo que los atacantes necesitaban más privilegios en la máquina infectada. Esa es la razón por la que requerían del segundo 'exploit', encontrado en Windows 10.

   Este ataque utilizaba una vulnerabilidad en el servicio de impresión, y permitió a los atacantes ejecutar código arbitrario en la máquina de la víctima. Este 'exploit' de elevación de privilegios (EoP) se referenció como CVE-2020-0986.

   El 9 de junio se publicó un parche para la vulnerabilidad de elevación del privilegio de Windows 10 (CVE-2020-0986), mientras que este martes se difundió un parche para la vulnerabilidad de ejecución de código remoto de Internet Explorer 11 (CVE-2020-1380).

Lo más leído

  1. 1

    Venezuela.- Venezuela presenta ante la OMS un medicamento "efectivo" y "seguro" contra la COVID-19

  2. 2

    Coronavirus.- Nicolás Maduro anuncia que han logrado un medicamento que suprime los efectos del coronavirus

  3. 3

    Cuba.- Los hogares con ingresos bajos se duplican en Cuba desde enero y un 21% vive con menos de 20 dólares al mes

  4. 4

    Chile.- Piñera apela a la unidad de su coalición para influir en la redacción de la nueva Constitución

  5. 5

    Portaltic.-AMD Radeon RX 6000 añade la arquitectura RDNA 2 para alcanzar hasta los 46 teraflops