Publicidad

Microsoft pone fin a cuatro de las cinco amenazas zero day descubiertas en Window 10 y Windows 2019 Server

Microsoft pone fin a cuatro de las cinco amenazas zero day descubiertas en Window 10 y Windows 2019 Server
1 comentario

Publicidad

Publicidad

A finales del mes de mayo nos hicimos eco de una noticia referente a la seguridad en nuestros equipos. El responsable de dar a conocer dicha brecha de seguridad era el hacker SandboxEscaper, el cual había sacado a la luz una amenaza que Microsoft no había parcheado aún en sus equipos.

Han pasado casi dos semanas y ahora es cuando parece que la firma de Redmond ha lanzado un parche que corrige cuatro de las cinco amenazas existentes. Algo especialmente importante, pues los parches lanzados llegan para "tapar" vulnerabilidades de día cero (zero day).

Cuatro de cinco

Lo más singular de SandboxEscaper es que no había sido el protocolo seguido en estos casos. En lugar de conceder el periodo de gracia, tres meses, el hacker había anunciado al público la existencia de dichas vulnerabilidades. La empresa afectada, en este caso Microsoft, había perdido el privilegio de ser avisada con antelación y en secreto para trabajar en la corrección de los errores.

Riesgo

Lo cierto es que a contrareloj y a vista ya de todo el mundo, la compañía estadounidense ha logrado mitigar cuatro de las cinco amenazas que se habían descubierto en esa ocasión:

Nombre de la amenaza

CVE

Descripción

BearLPE

CVE-2019-1069

LPE explota en el proceso del Programador de tareas de Windows

SandboxEscape

CVE-2019-1053

SandboxEscape para Internet Explorer 11

CVE-2019-0841-BYPASS

CVE-2019-1064

Bypass del parche CVE-2019-0841

InstallerBypass

CVE-2019-0973

LPE dirigido a la carpeta de Windows Installer

Hay que recordar que se trata de fallos de seguridad de Local Privilege Escalation (LPE) de Windows CVE-2019-1069, CVE-2019-1064, CVE-2019-0973 y una vulnerabilidad que afecta a Internet Explorer 11. En el caso del bug de seguridad CVE-2019-1053 que afecta a Internet Explorer (IE), se trata de un fallo que permite a los atacantes inyectar DLL en el navegador de Microsoft. Por su parte, otro de los fallos está relacionado con un parche publicado anteriormente y que afecta a un defecto de privilegios y de sobrescritura de permisos de Windows.

Queda por parchear una quinta amenaza, pero Microsoft no ha tenido tiempo de subsanar el fallo dado que fue publicada por SandboxEscaper hace sólo unos días. Por lo tanto dicho parche está aún pendiente de ser lanzado.

Para acceder a los nuevos parches de seguridad de Microsoft se debe recurrir al método habitual. Para ello basta con acudir a "Configuración > Actualización y Seguridad > Windows Update". He aquí la importancia de mantener el sistema operativo actualizado.

Vía | ZDNet

Temas

Publicidad

Publicidad

Publicidad

Inicio
Compartir