Los funcionarios de seguridad de Google están aconsejando a los usuarios de Windows que se aseguren de usar la última versión 10 del sistema operativo de Microsoft para protegerse contra una vulnerabilidad "grave" y sin parches que los atacantes han estado explotando activamente en la naturaleza.
Los atacantes no identificados han estado combinando un exploit para la escalada de privilegios locales sin parches en Windows con uno para una falla de seguridad separada en el navegador Chrome queGoogle arreglado el viernes pasado. Si bien esa combinación específica de exploits no será efectiva contra los usuarios de Chrome que ejecutan la última versión del navegador, el exploit de Windows aún podría usarse contra personas que ejecutan versiones anteriores de Windows. Los investigadores de Google informaron en privado sobre la vulnerabilidad a Microsoft, de acuerdo con supolítica de divulgación de vulnerabilidad
"Hoy, también en conformidad con nuestra política, estamos divulgando públicamente su existencia, porque es una vulnerabilidad grave en Windows que sabemos que estaba siendo explotada activamente en ataques dirigidos", escribió Clement Lecigne, miembro del Grupo de Análisis de Amenazas de Google, en unablog publicado el jueves. “La vulnerabilidad de Windows no parcheada todavía se puede usar para elevar los privilegios o se puede combinar con otra vulnerabilidad del navegador para evadir los entornos limitados de seguridad. Microsoft nos ha dicho que están trabajando en una solución ".
Leer 7 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario