Descubren un nuevo fallo Día Cero en Windows

Un nuevo fallo Día Cero en Windows recién descubierto podría permitir a los atacantes que lo aprovecharan tomar el control como administrador en los ordenadores afectados.

La empresa de seguridad Sophos ha dicho que el exploit ha aparecido en una “página web de educación”, pero que fue rápidamente eliminado.

El malware podría permitir que una aplicación consiguiera privilegios dentro del sistema y sobrepasara el Control de Cuentas de Usuario (User Account Control) en Vista y Windows 7. “El exploit se aprovecha de un fallo en win32k.sys, que es parte del kernel de Windows”, asegura Chester Wisniewski, consultor de seguridad de Sophos. “El fallo está  relacionado con la manera en la que ciertas claves de registro son interpretadas, y permite que un atacante suplante a las cuentas del sistemas y así conseguir acceso ilimitado a todos los componentes de los sistemas Windows”, dice Wisniewski.

Desde Sophos también explican que esta vulnerabilidad no permite la ejecución remota de código, presente en la mayoría de las vulnerabilidades descubiertas, pero sí que permite que cuentas que no sean las del administrador puedan ejecutar código como si fueran el propio administrador.

Finalmente la empresa de seguridad dice que para poder explotarse este fallo se tiene que utilizar código malicioso, lo que significa que los filtros del correo electrónico, web y anti-virus pueden impedir que se descarguen al sistema cargas potencialmente peligrosas.