Windows 10 soluciona dos fallos de seguridad críticos explotados por cibercriminales
El sistema operativo Windows 10 ha distribuido como parte de sus actualización de seguridad del martes los parches contra varios fallos de seguridad valorados como de gravedad crítica, y dos de ellos han sido explotados activamente por ciberdelincuentes.
![[Img #114463]](https://madridpress.com/upload/images/06_2021/543_fotonoticia_20210610143822_1200.jpg)
Los dos errores fueron descubiertos por la compañía de ciberseguridad Kaspersky, que ha afirmado en un comunicado que en ambos casos se trataba de vulnerabilidades día cero, es decir, aquellas que son desconocidas para los fabricantes y/o desarrolladores.
En el primero de los casos, CVE-2021-31955, un elemento del 'kernel' del sistema de Microsoft denominado 'ntoskrnl.exe' permitía a los cibercriminales acceder a información restringida del sistema.
En el caso de la segunda vulnerabilidad, CVE-2021-31956, los atacantes podían llevar a cabo una elevación de privilegios para acceder a permisos sensibles de Windows, a través del mecanismo conocido como saturación de búfer. El proceso vulnerable, ntfs.sysm, es una función que extiende los atributos de un archivo y los guarda en el búfer.
Los fallos de seguridad, que Windows parcheó este martes dentro de sus actualizaciones de seguridad del primer Patch Tuesday de junio, forman parte de una campaña de vulnerabilidades día cero explotadas por un nuevo grupo de cibercriminales conocido como PuzzleMaker, que también ha afectado al navegador Google Chrome.
Los ciberdelincuentes han explotado las vulnerabilidades críticas de Windows 10 para inyectar un total de cuatro módulos de 'malware' en los procesos del sistema y ejecutarlos.
En última instancia, el 'malware' instala un 'shell' de Windows que es capaz de descargar y subir archivos, crear procesos, funcionar en reposo durante tiempo indefinido e incluso autoeliminarse.
Los dos errores fueron descubiertos por la compañía de ciberseguridad Kaspersky, que ha afirmado en un comunicado que en ambos casos se trataba de vulnerabilidades día cero, es decir, aquellas que son desconocidas para los fabricantes y/o desarrolladores.
En el primero de los casos, CVE-2021-31955, un elemento del 'kernel' del sistema de Microsoft denominado 'ntoskrnl.exe' permitía a los cibercriminales acceder a información restringida del sistema.
En el caso de la segunda vulnerabilidad, CVE-2021-31956, los atacantes podían llevar a cabo una elevación de privilegios para acceder a permisos sensibles de Windows, a través del mecanismo conocido como saturación de búfer. El proceso vulnerable, ntfs.sysm, es una función que extiende los atributos de un archivo y los guarda en el búfer.
Los fallos de seguridad, que Windows parcheó este martes dentro de sus actualizaciones de seguridad del primer Patch Tuesday de junio, forman parte de una campaña de vulnerabilidades día cero explotadas por un nuevo grupo de cibercriminales conocido como PuzzleMaker, que también ha afectado al navegador Google Chrome.
Los ciberdelincuentes han explotado las vulnerabilidades críticas de Windows 10 para inyectar un total de cuatro módulos de 'malware' en los procesos del sistema y ejecutarlos.
En última instancia, el 'malware' instala un 'shell' de Windows que es capaz de descargar y subir archivos, crear procesos, funcionar en reposo durante tiempo indefinido e incluso autoeliminarse.
Normas de participación
Esta es la opinión de los lectores, no la de este medio.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Normas de Participación
Política de privacidad
Por seguridad guardamos tu IP
216.73.216.103