Nueva vulnerabilidad Zero Day en Windows

23 Octubre 2018
WHITE

El hacker SandboxEscaper, que hace 2 meses había descubierto un exploit Zero Day en el Programador de Tareas de Microsoft Windows, acaba de informar a través de Twitter, una nueva vulnerabilidad Zero Day en el mismo sistema operativo.

Se trata de un exploit de prueba de concepto (PoC), que el atacante podría aprovechar para elevar sus privilegios de usuario y con ello, eliminar archivos protegidos por el sistema. Pero el mayor riesgo es que también puede sustituir esos archivos por otros modificados, para infectar equipos.

Hasta el momento no hay un parche oficial de Microsoft, pero se espera que la empresa lance una nueva actualización para Windows en su próximo Patch Tuesday de noviembre.


Tags: #windows #zeroday #server #privesc


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.