{"id":14187,"date":"2019-03-15T12:49:08","date_gmt":"2019-03-15T18:49:08","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14187"},"modified":"2019-11-22T02:50:56","modified_gmt":"2019-11-22T08:50:56","slug":"cve-2019-0797-vulnerability-detected","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/cve-2019-0797-vulnerability-detected\/14187\/","title":{"rendered":"CVE-2019-0797: otra vulnerabilidad de d\u00eda cero"},"content":{"rendered":"

Incluso con el riesgo de sonar repetitivos, las circunstancias nos obligan a informar que, tres meses despu\u00e9s de que se descubriera la \u00faltima vulnerabilidad de d\u00eda cero<\/a>, nuestras tecnolog\u00edas proactivas han descubierto otro caso de exploit<\/em> en Windows. Esta vez, la vulnerabilidad afecta a muchas m\u00e1s versiones del sistema operativo: Windows 8 y 10 de 64 bits (hasta la versi\u00f3n 15063) se encuentran en la zona de riesgo. Como es debido, informamos a Microsoft que incluy\u00f3 un parche en una actualizaci\u00f3n de sistema del 12 de marzo.<\/p>\n

Sin embargo, es curioso que, a pesar de los continuos lanzamientos de actualizaciones para las versiones actuales, muchos usuarios no se apresuran a instalarlas para no interrumpir la operaci\u00f3n de sus computadoras. Creo que no hace falta decir que no recomendamos esta actitud.<\/p>\n

\u00bfQu\u00e9 es CVE-2019-0797?<\/strong><\/h2>\n

No es m\u00e1s que el cuarto exploit<\/em> de escalada de privilegios detectado recientemente por nuestros sistemas. Al igual que en el caso de CV-2018-8589<\/a>, se trata de un error de condici\u00f3n de secuencia<\/a> en el driver win32k.sys (encontrar\u00e1s toda la informaci\u00f3n en Securelist<\/a>). Ya hemos detectado varios ataques dirigidos que han utilizado este exploit<\/em> que permite a los intrusos conseguir el control completo sobre el sistema vulnerable.<\/p>\n

C\u00f3mo evitarlo<\/strong><\/h2>\n

Nuestro consejo sigue siendo el mismo:<\/p>\n