Windows 7

Vulnerabilidad en el núcleo (kernel) de Windows

26 de Noviembre de 2010

Recientemente, ha sido publicado en un foro la manera de aprovechar una vulnerabilidad en el núclero (kernel) de Windows que permitiría a un atacante vulnerar la seguridad del Control de Cuentas de Usuario (UAC) de Windows Vista y Windows 7.

El UAC es una infraestructura de seguridad cuyo objetivo es mejorar la seguridad de Windows al impedir que aplicaciones maliciosas hagan cambios no autorizados en el ordenador. Esta vulnerabilidad permitiría a un atacante vulnerar esta protección y, por lo tanto, ejecutar todo tipo de aplicaciones maliciosas en cualquier ordenador con un sistema operativo Windows Vista o Windows 7.

"Puesto que el error no está aún solventado y el código fue expuesto públicamente, esperamos verlo utilizado en programas maliciosos en muy poco tiempo. Somos conscientes de la situación y estamos trabajando en un sistema de detección genérica para prevenir códigos maliciosos que traten de alcanzar el kernel", explica Jocelyn Otero, Directora de Marketing de BitDefender para España, Portugal y Latinoamérica.

Mientras tanto, aragonTec recomienda a los usuarios que tengan especial cuidado a la hora de realizar descargas de lugares sospechosos, ya que alguna de ellas podrían incluir ya esta novedosa y peligrosa amenaza.

Todos los detalles técnicos están disponibles en el blog de BitDefender: Malware City