Existe una seria vulnerabilidad en el Programador de tareas de Windows, según el usuario de Twitter SandboxEscaper (a través de The Register). Específicamente, reside en la interfaz de llamada a procedimiento local avanzado (ALPC), un mecanismo de Windows que ayuda a un proceso de cliente a comunicarse con un proceso de servidor.
La vulnerabilidad podría permitir a los piratas informáticos obtener acceso administrativo en un sistema Windows.
Según el misterioso investigador, quien borró su cuenta de Twitter poco después de revelar la vulnerabilidad y declarar "Ya no me importa [improperio] la vida", la falla se conoce como un error de elevación de privilegios.
Esto significa que si descarga y ejecuta un software malicioso, puede obtener acceso a privilegios que no debería tener, como los asignados a los administradores del sistema.
Will Dormann, analista del Centro de coordinación de CERT, confirmó que la vulnerabilidad existe en un sistema Windows 10 completamente parcheado. Actualmente, "no tiene conocimiento de ninguna solución".
MÁS: El mejor software antivirus gratuito para Windows
Un portavoz de Microsoft dijo a The Register que la compañía "actualizará proactivamente los dispositivos afectados lo antes posible". La próxima ronda programada de parches de Microsoft sale el 11 de septiembre, por lo que probablemente tendremos que esperar hasta entonces.
Esta no es la primera vez que los investigadores descubren una vulnerabilidad de este tipo en los sistemas Windows. Hace solo unas semanas, un grupo de expertos en seguridad israelíes en la conferencia de seguridad de Black Hat reveló una vulnerabilidad de elevación de privilegios resultante del proceso de recuperación de datos de Cortana. Las actualizaciones recientes corrigieron esta falla.
Y en junio, la compañía lanzó una actualización de Windows 365 para corregir un error similar en Microsoft Outlook.
Si bien las vulnerabilidades sin parchear pueden dar miedo, recuerde que nadie ha aprovechado esta falla todavía. Pero asegúrese de descargar el parche más reciente cuando se lance lo antes posible.
Crédito de la imagen: Magsi / Shutterstock
Seguridad y redes de Windows 10
- Consejo anterior
- Siguiente consejo
- Utilice los controles parentales de Windows 10
- Encuentra tu dirección MAC
- Convierta su PC con Windows en un punto de acceso Wi-Fi
- Proteger una carpeta con contraseña
- Cree una cuenta de invitado en Windows 10
- Habilitar el inicio de sesión con huella digital de Windows Hello
- Configurar el reconocimiento facial de Windows Hello
- Cómo restringir la escucha siempre presente de Cortana en Windows 10
- Bloquea automáticamente tu PC con Dynamic Lock
- Aplicaciones de la tienda que no son de Windows en la lista negra
- Buscar contraseñas de Wi-Fi guardadas
- Configurar una conexión a Internet medida
- Usar Buscar mi dispositivo
- Transmitir juegos de XBox One
- Todos los consejos de Windows 10
- Asignar una unidad de red
- Crear cuentas de usuario limitadas
- Establecer límites de tiempo para los niños
- Fijar personas a su barra de tareas