Nueva vulnerabilidad de día cero de Windows 10 encontrada: lo que necesita saber

Windows 10 de Microsoft está sufriendo un problema de seguridad grave, según un nuevo informe.

Un investigador de seguridad que usa el identificador SandboxEscaper publicó un código en GitHub que supuestamente muestra cómo un pirata informático malintencionado puede obtener mayores privilegios en una máquina con Windows 10 y causar estragos. ZDNet informó anteriormente sobre la vulnerabilidad de seguridad.

La vulnerabilidad de día cero es lo que se denomina "escalada de privilegios local". Eso significa que la vulnerabilidad no necesariamente permitirá que los piratas informáticos obtengan acceso a su máquina. En cambio, la vulnerabilidad, cuando se explota, les dará más control sobre su máquina después de que ya la hayan pirateado al aumentar sus privilegios para los administradores.

Según ZDNet, que vio la vulnerabilidad en acción, SandboxEscaper descubrió la vulnerabilidad en el Programador de tareas de Windows de Microsoft. Los piratas informáticos pueden crear un archivo .job malicioso para engañar al Programador de tareas y cambiar los permisos del usuario. Al hacerlo, le otorga al pirata informático privilegios de administrador sobre toda la máquina y la oportunidad de hacer lo que quiera en la computadora.

Curiosamente, se ha demostrado que el truco solo funciona en versiones de Windows 10 de 32 bits. Sin embargo, el investigador de seguridad le dijo a ZDNet que algunos ajustes en el hack podrían permitirle apuntar a computadoras que ejecutan todo, desde Windows XP hasta Windows 10. Sin embargo, se desconoce si eso realmente sucederá.

El problema con las vulnerabilidades de día cero, por supuesto, es que realmente no tiene ninguna forma de protegerse hasta que Microsoft corrija el error. Y hasta ese momento, los piratas informáticos podrían encontrar el problema y apuntar a los usuarios.

No está claro si la vulnerabilidad de Windows 10 ha sido explotada en la naturaleza. SandboxEscaper es conocido por revelar vulnerabilidades antes de decírselo a Microsoft. Se desconoce cuándo, o incluso si, Microsoft responderá con un parche, aunque el próximo martes de parches de la compañía está programado para el 11 de junio.

Los ataques de ZombieLoad pueden afectar a todas las CPU de Intel desde 2011: qué hacer ahora

Nueva vulnerabilidad de día cero de Windows 10 encontrada: lo que necesita saber

Cómo pausar las actualizaciones de Windows 10 hasta por 35 días »Wiki Ùtil ReviewsExpert.net

Acer Chromebook Spin 15 CP 315-1H - Revisión completa y puntos de referencia

Cómo deshabilitar el escritorio remoto para proteger su PC con Windows »Wiki Ùtil ReviewsExpert.net

Plegables, pantallas duales y más: los diseños de portátiles más extravagantes próximamente

Modo oscuro de Chrome: cómo obtenerlo y otros temas nuevos

Práctica Lenovo Yoga C930: Conozca al nuevo rey 2 en 1

6 cosas más interesantes que puede hacer con el Asus ScreenPad

Lenovo Ideapad 530s - Revisión completa y puntos de referencia

Lenovo estrena una Chromebook Yoga de $ 750 para competir con la Pixelbook

Lenovo ThinkPad X1 Extreme obtiene 1050 Ti, pantalla de 15 pulgadas

Revisión del monitor de juegos Dell S2721DGF

Mejores aplicaciones de salud mental

Revisión de HP Envy 14 (2021)

Mi primera experiencia con Chromebook me puso de mal humor. He aquí por qué

Proyecto Euphonia de Google: qué es y cómo puede ayudar a las personas con habla atípica