{"id":13656,"date":"2018-11-16T11:40:59","date_gmt":"2018-11-16T17:40:59","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=13656"},"modified":"2022-03-27T05:46:17","modified_gmt":"2022-03-27T11:46:17","slug":"cve-2018-8589-vulnerability-detected","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/cve-2018-8589-vulnerability-detected\/13656\/","title":{"rendered":"CVE-2018-8589: otra vulnerabilidad de sistema operativo"},"content":{"rendered":"

Hace un a\u00f1o escribimos sobre el descubrimiento del exploit<\/i><\/a> de una vulnerabilidad en Microsoft Windows. Puede que te suene familiar, pero nuestras tecnolog\u00edas proactivas han detectado otro exploit<\/i> de d\u00eda cero<\/a> y, de nuevo, tienen como objetivo una vulnerabilidad previamente conocida en el sistema operativo. Esta vez, solo Windows 7 y Windows Server 2008 est\u00e1n en riesgo.<\/p>\n

\"\"<\/p>\n

Pero esta limitaci\u00f3n no hace menos peligrosa a la amenaza. Aunque Microsoft finaliz\u00f3 el soporte general de Windows Server 2008 en enero de 2015 y proporcion\u00f3 una actualizaci\u00f3n gratuita en el lanzamiento de Windows 10, no todos se actualizaron. Por ello, los desarrolladores siguen proporcionando actualizaciones de seguridad y soporte para ambos sistemas (y deber\u00edan hacerlo hasta el 15 de enero del 2020) ya que todav\u00eda hay muchos clientes que lo necesitan.<\/p>\n

Cuando se detect\u00f3 el exploit<\/i>\u00a0a finales de octubre, nuestros expertos informaron inmediatamente de la vulnerabilidad junto con una prueba de concepto a Microsoft, quien respondi\u00f3 r\u00e1pidamente con un parche el 13 de noviembre.<\/p>\n

Qu\u00e9 debes saber sobre esta vulnerabilidad y su exploit<\/i> correspondiente<\/h2>\n

Se trata de una vulnerabilidad de d\u00eda cero con elevaci\u00f3n de privilegios en el driver<\/i> win32k.sys. Con esta vulnerabilidad, los delincuentes pueden conseguir los privilegios necesarios para poder persistir en el sistema de la v\u00edctima.<\/p>\n

Este exploit<\/i> se ha utilizado en varios ataques APT, principalmente en la regi\u00f3n de Oriente Medio, y su \u00fanico objetivo eran las versiones de 32 bit de Windows 7. Encontrar\u00e1s todos la informaci\u00f3n t\u00e9cnica en este art\u00edculo de Securelist<\/a>. Si est\u00e1s suscrito a nuestros informes de inteligencia de amenazas, contacta con intelreports@kaspersky.com<\/a> para recibir todos los detalles del ataque.<\/p>\n

C\u00f3mo mantenerte a salvo<\/h3>\n

No hay nada nuevo, pero no te pierdas nuestros consejos que debes de tener en cuenta en caso de vulnerabilidades:<\/p>\n