elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Google alerta sobre una vulnerabilidad en Windows que está siendo explotada
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Google alerta sobre una vulnerabilidad en Windows que está siendo explotada  (Leído 2,024 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Google alerta sobre una vulnerabilidad en Windows que está siendo explotada
« en: 1 Noviembre 2016, 15:00 pm »

Siete días después de haber informado a Microsoft sobre el problema, Google explica que la compañía de Redmond ni lo ha corregido ni ha emitido recomendaciones de protección para los usuarios.

Google ha alertado sobre la existencia de una vulnerabilidad en Windows de la que Microsoft tiene constancia pero para la que todavía no existe un parche.

Según ha explicado la compañía de Mountain View, ésta se puso en contacto con la de Redmond el pasado viernes día 21 de octubre. También lo hizo con Adobe por un problema Día 0 presente en Flash. Pero mientras Adobe sí que corrigió el fallo con una actualización que data del 26 de octubre, Microsoft no lo habría hecho todavía. De hecho, tampoco habría emitido recomendaciones a sus usuarios para protegerse mientras no está disponible la solución oficial.

“Esta vulnerabilidad es particularmente grave porque sabemos que está siendo explotada activamente”, dicen desde Google. Así que, tras cumplirse el plazo de 7 días que el gigante de la G suele dar para actuar respecto a vulnerabilidades críticas que están siendo aprovechadas por los cibercriminales, ha decidido hacer pública su existencia.

“Siete días es un cronograma agresivo y puede ser demasiado corto para que algunos vendedores actualicen sus productos”, concede Google, “pero debería ser suficiente tiempo como para publicar recomendaciones sobre posibles mitigaciones, como deshabilitar temporalmente un servicio, restringir el acceso o ponerse en contacto con el proveedor para obtener más información”.

Al parecer, esta vulnerabilidad causa una escalada de privilegios en el kernel del sistema operativo de Microsoft y escapa al sandbox de seguridad. Lo hace a través de una llamada al sistema win32k.sys. Eso sí, Google ha dicho que su navegador Chrome ya impide su explotación.

http://www.silicon.es/google-alerta-vulnerabilidad-windows-explotada-2321989


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines