Vulnerability Team

Prevx, una compañía que desarrolla soluciones de seguridad, ha reportado una vulnerabilidad sin corregir en Windows que permite la ejecución de código. Lo grave es que los detalles del exploit ya circulan en algunos foros de internet, por lo que es cuestión de tiempo para que los atacantes empiecen a aprovecharlo.

El fallo se encuentra en el módulo “win32k.sys” y permite al atacante escalar privilegios y ejecutar código malicioso incluso en cuentas con acceso limitado. Todas las versiones del sistema operativo se han encontrado vulnerables, incluyendo Windows 7 y Vista, las cuales implementan la tecnología UAC (User Account Control) y que sirve para proteger a los usuarios de estas amenazas.

Aunque de momento no se han detectado ataques utilizando esta vulnerabilidad, Prevx considera que en breve se lanzará malware que la explote activamente.

El equipo de seguridad de Microsoft dijo en su Twitter que están investigando un exploit con estas características, pero todavía no hay un comunicado oficial ni se ha anunciado un posible parche, por lo que habrá que esperar a más detalles.

fuente: net-security.org | opensecurity.es