Windows

Google descubre una vulnerabilidad de seguridad crítica de día cero en Windows 10

Google descubre una vulnerabilidad de seguridad crítica de día cero en Windows 10

El sistema operativo Windows 10 se ve afectado por una vulnerabilidad de día cero (CVE-2020-17087), que está siendo explotado activamente por los ciberdelincuentes, reveló Google. Según Ben Hawkes, del equipo de investigación de seguridad de Google llamado Protect Zero, la vulnerabilidad no tiene nada que ver con las próximas elecciones presidenciales de Estados Unidos.

Windows 10 Mil millones de usuarios activos por mes

La vulnerabilidad afecta al controlador de cifrado del kernel.

Microsoft publica sus actualizaciones de seguridad mensuales el segundo martes (Mega Patch Tuesday) de cada mes. Como resultado, Microsoft lanzará su próximo parche de seguridad este mes el 10 de noviembre de 2020. La actualización solucionará esta vulnerabilidad para el bien común.

Esta vulnerabilidad afecta a las versiones del sistema operativo Windows 7 a Windows 10 y se calificó como crítica. La función CfgAdtpFormatPropertyBlock del archivo cng.sys en el controlador de cifrado del kernel del componente se vio afectada por este error. Puede permitir que los atacantes obtengan acceso no autorizado a las máquinas afectadas, cortesía de permisos adicionales.

En su documentación técnica que describe CVE-2020-17087, Google dice:

“El controlador de cifrado del kernel de Windows (cng.sys) expone un dispositivo Dispositivo CNG a programas de modo de usuario y admite una variedad de IOCTL con estructuras de entrada no triviales. Constituye una superficie de ataque accesible localmente que se puede explotar para obtener mayores privilegios (como escape de la zona de pruebas). “

Según Google, el error radica en la función cng. CfgAdtpFormatPropertyBlock y se activa por un problema de truncamiento de enteros de 16 bits.

La información sobre posibles contramedidas sigue siendo desconocida por el momento. Tampoco sabemos qué grupos de hackers se han beneficiado de esta vulnerabilidad. La mayoría de las vulnerabilidades de día cero generalmente se explotan en ataques patrocinados por el estado.

Esta vulnerabilidad también fue confirmada por el director del Grupo de Análisis de Amenazas (TAG) de Google, Shane Huntley.

La semana pasada, el equipo de seguridad interno de Google publicó una vulnerabilidad de día cero (CVE-2020-15999) afectando a Chrome. Es un error de corrupción de memoria que reside en la biblioteca de representación de fuentes FreeType. Según Google, alguien aprovechó esta vulnerabilidad para apuntar a los usuarios de Chrome.

Aunque Chrome ya ha solucionado CVE-2020-15999, el próximo Mega Patch Tuesday de Microsoft también cubrirá este problema.

Windows 10 Mil millones de usuarios activos por mes

You may also like

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

More in Windows