Windows 10: cuidado, esta falla no se solucionará antes del 10 de noviembre
hace 4 años
Los investigadores de seguridad de Google acaban de descubrir una falla importante en Windows 10 y versiones anteriores del sistema operativo de Microsoft, hasta Windows 7. La falla permite a los piratas informáticos tomar el control total de su PC escapando del entorno aislado de su navegador web.
Microsoft puede corregir sus vulnerabilidades a través de parches de seguridad distribuidos regularmente, Windows continúa impulsando el trabajo de los investigadores de ciberseguridad. Los investigadores de Project Zero de Google acaban de detectar una falla importante en Windows 10 y versiones anteriores del sistema operativo de Microsoft. Esta falla de día cero se basa en la forma en que el sistema operativo de Microsoft maneja las funciones criptográficas. Más específicamente, cuando esta falla se explota y se combina con ciertas vulnerabilidades de un navegador web, permite a los piratas informáticos tomar el control total de una máquina.
Los investigadores del Proyecto Cero de Google descubrieron que los piratas informáticos ya estaban usando esta falla de Windows, denominada CVE-2020-17087y lo combinó con un defecto de Chrome. Al realizar estas manipulaciones, los piratas informáticos pudieron ejecutar código malicioso de forma remota en una computadora de destino. Este cóctel explosivo puede ser particularmente dañino, especialmente porque la combinación de Windows 10 y Google Chrome sigue siendo una de las recetas más utilizadas en el mundo. Según los investigadores, esta manipulación también funcionaría con Microsoft Edge.
El equipo de investigación de Google ya ha revelado todos los detalles sobre este defecto, a pesar del plazo habitual de 90 días para que los editores los corrijan. Lamentablemente, esta regla se desmorona cuando la vulnerabilidad ya es explotada por personas malintencionadas, y este es el caso de este nuevo descubrimiento, muy utilizado por los hackers, según Google. La firma de Mountain View aprovechó para actualizar su navegador web, pero este aún no es el caso de Microsoft, que debería distribuir su Parche del jueves 10 de noviembre, que generalmente se ofrece el segundo martes de cada mes. Microsoft Edge, mientras tanto, se actualizó y eliminó esta vulnerabilidad.
Kaspersky Internet Security 2021 | 3 dispositivos | 1 año | PC / Mac / Android | Código de activación: enviar por correo electrónico
69,99 €
29,90
€
Espere ... Estamos buscando el precio de este producto en otros sitios
Si quieres conocer otros artículos parecidos a Windows 10: cuidado, esta falla no se solucionará antes del 10 de noviembre puedes visitar la categoría Artículos.
Otras noticias que te pueden interesar