vulnerabilidad

Nuestras tecnologías descubren una vulnerabilidad de día cero en Windows

La vulnerabilidad CVE-2018-8453 de Microsoft Windows, utilizada en varios ataques este verano, ha sido detectada proactivamente.

Kaspersky Team
15 Oct 2018

Normalmente, tienes que informar a las soluciones de seguridad sobre las nuevas vulnerabilidades, pero a veces, las tecnologías de Kaspersky Lab nos enseñan nuevas vulnerabilidades de día cero. Y este es uno de esos casos. Nuestra tecnología de prevención y bloqueo de las acciones de exploits ha detectado recientemente un nuevo tipo de ciberataque que intentaba utilizar un exploit previamente desconocido en la vulnerabilidad de un sistema operativo sin descubrir.

Al analizar el caso, nuestros expertos descubrieron que la vulnerabilidad se encontraba en win32k.sys, un archivo de Win32 Driver. Inmediatamente informaron a Microsoft para que sus especialistas pudieran crear un parche de seguridad rápidamente. El 9 de octubre, revelaron la existencia de la vulnerabilidad y publicaron una actualización que, entre otras cosas, solucionó la vulnerabilidad CVE-2018-8453.

¿Es peligroso?

El malware explotaba esta vulnerabilidad para conseguir los privilegios necesarios para permanecer en la computadora de la víctima. Así que, potencialmente, la vulnerabilidad es muy peligrosa, ya que puede conceder a los atacantes el control sobre tu PC. Como afirman nuestros expertos, su finalidad era llegar a todas las versiones de MS Windows posibles, incluida MS Windows 10 RS4.

Nuestras soluciones detectaron varios ataques de esta vulnerabilidad cuyas víctimas se encontraban principalmente en la región de Oriente Medio. Nuestros expertos afirman que se trataba de un ataque dirigido muy preciso. Pero tras la divulgación, el número de casos puede aumentar.

Puedes encontrar más información técnica del ataque en este artículo de Securelist.

Cómo mantenerte a salvo

Instala el parche de Microsoft de inmediato. Lo puedes encontrar aquí.
Actualiza periódicamente el software utilizado en tu empresa con las versiones más recientes.
Utiliza productos de seguridad con evaluación de vulnerabilidades y parchea las funciones de gestión para automatizar los procesos de actualización.
Utiliza una solución de seguridad sólida y equipada con funciones de detección con análisis de comportamiento para una protección eficaz contra amenazas desconocidas, incluidas las vulnerabilidades de día cero.

Algunas de nuestras tecnologías detectan esta vulnerabilidad de día cero. Primero con el Sandbox avanzado y el Motor anti-malware de Kaspersky Anti Targeted Attack Platform (una solución diseñada específicamente para la protección contra amenazas APT). Y, segundo, con la tecnología de prevención y bloqueo de las acciones de exploits, un subsistema integral de nuestro Kaspersky Endpoint Security for Business.

No, nadie ha hackeado tu cuenta de Facebook

La farsa “otra solicitud de amistad de tu parte” de Facebook está cobrando fuerza. No caigas en la trampa.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Nuestras tecnologías descubren una vulnerabilidad de día cero en Windows

¿Es peligroso?

Cómo mantenerte a salvo

Armar el código del juego para atacar a una empresa

La explotación de Log4Shell continúa: detectados más de 30,000 escaneos en enero

No, nadie ha hackeado tu cuenta de Facebook

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog