Seguridad

Revelado un fallo de seguridad en Windows 10 que expone a todos los usuarios

La seguridad online sigue siendo un tema de máxima actualidad y que preocupa a los usuarios, con razón. Ya que en esta ocasión es Microsoft la que no ha hecho sus deberes de forma correcta. Se ha descubierto un exploit llamado Zero-Day, que permite a los atacantes obtener permisos de alto rango del sistema. El problema es que todos los usuarios de Windows 10 están expuestos al mismo.

Revelado un fallo de seguridad en Windows 10 que expone a todos los usuarios

La vulnerabilidad en este caso se encuentra en el programador de tareas. Para que sea posible un ataque, el usuario debe descargar una aplicación maliciosa. Parece que el fallo afecta a Windows 10 de 64 bits. Aunque parece que hay un parche.

Fallo de seguridad en Windows 10

El programador de tareas de Windows tiene una vulnerabilidad referida a los permisos locales en la interfaz Advanced Local Procedure Call, que da la posibilidad a un atacante de obtener permisos del sistema. Lo que supone un enorme problema, ya que les da un enorme control sobre el usuario. Para hacerlo todo un poco peor, no se espera un parche de seguridad hasta el mes que viene.

Según un comunicado de la empresa americana, los usuarios de Windows 10 podrían recibir el parche en el próximo Patch Tuesday, que en este caso sería el 11 de septiembre. Por lo que los usuarios tendrían que esperar dos semanas totalmente desprotegidos ante esta vulnerabilidad.

TE RECOMENDAMOS
Descubiertos 60 juegos infantiles llenos de contenido para adultos en Google Play

Se confirma que versiones como Windows 7 o 8.1 no se ven afectadas por el fallo. Así que queda claro quienes son los usuarios afectados por esta grave vulnerabilidad en el programador de tareas. Esperamos que la empresa de una solución lo antes posible.

Fuente
The Hacker News

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com