Windows detecta dos errors de seguretat crítics explotats per cibercriminals

|

El sistema operatiu Windows 10 ha distribuït com a part de les seves actualització de seguretat de dimarts els pegats contra diversos errors de seguretat valorats com de gravetat crítica, i dos d'ells han estat explotats activament per ciberdelinqüents.


Els dos errors van ser descoberts per la companyia de ciberseguretat Kaspersky, que ha afirmat en un comunicat que en ambdós casos es tractava de vulnerabilitats dia zero, és a dir, aquelles que són desconegudes per als fabricants i / o desenvolupadors.


En el primer dels casos, CVE-2021-31955, un element de l' 'nucli' de sistema de Microsoft anomenat 'ntoskrnl.exe' permetia als cibercriminals accedir a informació restringida del sistema.


Arxiu - Windows 10

Windows 10 - EP


En el cas de la segona vulnerabilitat, CVE-2021-31956, els atacants podien dur a terme una elevació de privilegis per accedir a permisos sensibles de Windows, a través del mecanisme conegut com saturació de memòria intermèdia. El procés vulnerable, ntfs.sysm, és una funció que estén els atributs d'un arxiu i els guarda a la memòria intermèdia.


Les fallades de seguretat, que Windows pegats aquest dimarts dins de les seves actualitzacions de seguretat del primer Patch Tuesday de juny, formen part d'una campanya de vulnerabilitats dia zero explotades per un nou grup de cibercriminals conegut com PuzzleMaker, que també ha afectat el navegador Google Chrome.


Els ciberdelinqüents han explotat les vulnerabilitats crítiques de Windows 10 per injectar un total de quatre mòduls de 'malware' en els processos de sistema i executar-los.


Al final, el 'malware' instal·la un 'shell' de Windows que és capaç de descarregar i pujar arxius, crear processos, funcionar en repòs durant temps indefinit i fins i tot autoeliminar.


Sense comentarios

Escriu el teu comentari




He llegit i accepto la política de privacitat

No s'admeten comentaris que vulnerin les lleis espanyoles o injuriants. Reservat el dret d'esborrar qualsevol comentari que considerem fora de tema.
ARA A LA PORTADA
ECONOMIA
Llegir edició a: ESPAÑOL | ENGLISH