Descubren vulnerabilidad en Windows 10 que permite ataques de ransomware

08 Octubre 2018
WHITE

Microsoft agregó una nueva función de protección a Windows 10, contra ransomware, llamada Acceso a Carpetas Controladas, usada para evitar modificaciones a archivos en carpetas protegidas por programas desconocidos.

Sin embargo, la investigadora Soya Aoyama demostró la semana pasada, en la conferencia de seguridad DerbyCon (EE.UU.) cómo el ransomware puede inyectar una DLL maliciosa en el proceso explorer.exe, al iniciar el programa.

Lo grave es que Aoyama no sólo logró el acceso controlado a las carpetas, sino que además, su acción no fue detectada por Windows Defender ni por Avast, ESET, Malwarebytes Premium ni McAfee; todos con protección contra ransomware. Más detalles de cómo lo consiguió, aquí>>

Cabe destacar que antes de divulgar la vulnerabilidad, la investigadora ya la había comunicado al Security Response Center de Microsoft. Sin embargo, la empresa no creyó que se tratara de un fallo crítico que justificara una recompensa o requiriera de un parche.

Luego de hacerse pública la vulnerabilidad, se espera que Microsoft lance una solución, próximamente.


Tags: #windows #dll #ransomware #microsoft #avast #eset #mcafee #malwarebytes
  • Productos Afectados
  • Producto Versión
    Windows 10


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.