Microsoft se enorgullece de que tanto su Windows 10 y Exploración de border son los sistemas más seguros del mundo. Sin embargo, todos sabemos que no existe el software a prueba de malware y recientemente descubrimos que incluso el último sistema operativo de Microsoft y sus componentes son vulnerables a las amenazas.
Por un lado, Windows Hack del modo Dios hace posible que los piratas informáticos controlen las opciones y la configuración del Panel de control, utilizando la vulnerabilidad como una puerta de acceso para ataques de malware graves. Microsoft también advirtió a los usuarios sobre un nuevo truco macro utilizado para activar ransomware. Todo esto mientras una gran franja de usuarios sigue funcionando versiones de Windows XP e IE no compatibles, convirtiendo sus computadoras en patos fáciles para los piratas informáticos.
Estos son solo algunos ejemplos específicos de vulnerabilidades, y lo peor aún está por llegar. Según una divulgación reciente, existe un exploit de día cero para todas las versiones de Windows de 32 y 64 bits. La información fue revelada por un conocido usuario, BuggiCorp, que también está dispuesto a vender el código fuente de este exploit por $ 90,000. El usuario solicita que el pago se realice en
Bitcoin.Explotar para escalada de privilegios locales (LPE) para una vulnerabilidad de 0 días en win32k.sys. La vulnerabilidad existe en el manejo incorrecto de los objetos de ventana, que tienen ciertas propiedades, y [la vulnerabilidad] existe en todas las [versiones] de SO, a partir de Windows 2000. [El] exploit se implementa para todas las arquitecturas de sistemas operativos (x86 y x64), a partir de Windows XP, incluidas las versiones de Windows Server, y hasta las variantes actuales de Windows 10. La vulnerabilidad es del tipo "escribir-qué-dónde" y, como tal, permite escribir un cierto valor en cualquier dirección [en la memoria], lo cual es suficiente para un exploit completo. El exploit escapa con éxito de ILL / appcontainer (LOW), evitando (más precisamente: no se ve afectado en absoluto [por]) todos los mecanismos de protección existentes como ASLR, DEP, SMEP, etc.
Esta vulnerabilidad es extremadamente peligrosa ya que supuestamente permite a los piratas informáticos elevar los privilegios de cualquier proceso de software al nivel del sistema. Sería interesante ver quién compra el código, ya que cualquiera, desde Microsoft hasta los piratas informáticos, podría hacerlo. Por el momento, no hay certeza sobre si el exploit es auténtico o no. Microsoft ya está al tanto de la existencia de este código, pero aún no ha emitido ningún comentario.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- Más de 65 millones de contraseñas de Tumblr filtradas a piratas informáticos
- Windows XP es ahora un objetivo muy fácil para los piratas informáticos, la actualización de Windows 10 es obligatoria
- Microsoft presentará la interfaz de escaneo antimalware en Windows 10
- Ransomware Petya trae un compañero de respaldo a la fiesta
