{"id":13518,"date":"2018-10-15T09:15:01","date_gmt":"2018-10-15T15:15:01","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=13518"},"modified":"2022-05-05T09:47:19","modified_gmt":"2022-05-05T15:47:19","slug":"vulnerability-in-windows-patched","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/vulnerability-in-windows-patched\/13518\/","title":{"rendered":"Nuestras tecnolog\u00edas descubren una vulnerabilidad de d\u00eda cero en Windows"},"content":{"rendered":"

\"\"<\/p>\n

Normalmente, tienes que informar a las soluciones de seguridad sobre las nuevas vulnerabilidades, pero a veces, las tecnolog\u00edas de Kaspersky Lab nos ense\u00f1an nuevas vulnerabilidades de d\u00eda cero<\/a>. Y este es uno de esos casos. Nuestra tecnolog\u00eda de prevenci\u00f3n y bloqueo de las acciones de exploits<\/i> ha detectado recientemente un nuevo tipo de ciberataque que intentaba utilizar un exploit<\/i> previamente desconocido en la vulnerabilidad de un sistema operativo sin descubrir.<\/p>\n

Al analizar el caso, nuestros expertos descubrieron que la vulnerabilidad se encontraba en win32k.sys, un archivo de Win32 Driver. Inmediatamente informaron a Microsoft para que sus especialistas pudieran crear un parche de seguridad r\u00e1pidamente. El 9 de octubre, revelaron la existencia de la vulnerabilidad y publicaron una actualizaci\u00f3n que, entre otras cosas, solucion\u00f3 la vulnerabilidad CVE-2018-8453.<\/p>\n

\u00bfEs peligroso?<\/h2>\n

El malware<\/i> explotaba esta vulnerabilidad para conseguir los privilegios necesarios para permanecer en la computadora de la v\u00edctima. As\u00ed que, potencialmente, la vulnerabilidad es muy peligrosa, ya que puede conceder a los atacantes el control sobre tu PC. Como afirman nuestros expertos, su finalidad era llegar a todas las versiones de MS Windows posibles, incluida MS Windows 10 RS4.<\/p>\n

Nuestras soluciones detectaron varios ataques de esta vulnerabilidad cuyas v\u00edctimas se encontraban principalmente en la regi\u00f3n de Oriente Medio. Nuestros expertos afirman que se trataba de un ataque dirigido muy preciso. Pero tras la divulgaci\u00f3n, el n\u00famero de casos puede aumentar.<\/p>\n

Puedes encontrar m\u00e1s informaci\u00f3n t\u00e9cnica del ataque en este art\u00edculo de Securelist<\/a>.<\/p>\n

C\u00f3mo mantenerte a salvo<\/h2>\n