Seguridad

Windows 7 y Windows Server 2008 R2 sufren una vulnerabilidad Zero Day

Una nueva vulnerabilidad Zero Day que afecta a los equipos que hacen uso de Windows 7 y Windows Server 2008 R2 ha sido descubierta. Se trata de una grave brecha de seguridad, que va a obligar a que se tenga que lanzar algún tipo de parche corrector que devuelva la seguridad a esos dispositivos. Por desgracia, de momento no hay un parche disponible.

Windows 7 y Windows Server 2008 R2 sufren una vulnerabilidad Zero Day

Es una vulnerabilidad que reside en dos claves de registro  para los servicios RPC Endpoint Mapper y DNSCache que forman parte de todas las instalaciones del sistema operativo.

Nuevo fallo

Debido a esta vulnerabilidad en Windows 7, un atacante con acceso a un punto de apoyo en los sistemas debilitados, tendrá el poder de modificar las claves del registro afectadas y activar una clave que es habitual que se use por el mecanismo de monitoreo de rendimiento de una aplicación. Esto es algo que le permitirá cargar sus propios archivos DLL con los que poder realizar el seguimiento de la aplicación.

Microsoft ha sido informada por varios medios de la existencia de este fallo, así como la ausencia de un parche que vaya a poner fin al mismo. Aunque hasta el momento no ha habido una respuesta por parte de la empresa.

TE RECOMENDAMOS
Skype ya no es compatible con Windows 10 Mobile Th2, Windows Phone 8 y Windows RT

Habrá que esperar a que lancen algún parche para Windows 7 donde pongan fin a esta grave vulnerabilidad en el sistema operativo. Por ahora se desconoce cuándo va a ocurrir esto, pero esperamos que haya noticias al respecto pronto, debido a la gravedad de este error en esta versión del sistema operativo.

Vía
ZDNet

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba