Siempre hay amenazas y riesgos que acechan a los sistemas operativos más reconocidos y robustos, por lo que Windows 10 no es una excepción ante vulnerabilidades que pueden ser usadas (con toda la mala intención) para acometer ataques del tipo Zero- Day
Hace unos días ha salido a la luz la última vulnerabilidad de Windows que afecta a este sistema operativo que pone en riesgo a todos aquellos PC que cuentan con Windows 10, ya que al parecer todas las versiones estarían afectadas.
Detalle de una nueva vulnerabilidad
Varios investigadores han descubierto una vulnerabilidad que tiene su origen en el Programador de Tareas de Windows, concretamente el APLC (Advanced Local Procedure Call). Una vez puesto en conocimiento, otros usuarios han investigado y confirmado la existencia del riesgo. Un ejemplo es el de Phil Dormann, analista de vulnerabilidades de CERT/CC, el cual ha confirmado que las versiones de Windows 10 de 64 bits aún siguen contando con el fallo.
El manejo de esta interfaz es el responsable de ayudar al proceso del cliente a comunicarse con un proceso de servidor, permitiendo a partir de explotar esta vulnerabilidad llegar a obtener privilegios elevados del sistema a un usuario local y, por lo tanto, tener control total del equipo.
Recomendaciones: ¿cómo sobrevivir a las vulnerabilidades?
Por el momento no hay ningún parche disponible pero desde Microsoft han informado que están al tanto de la vulnerabilidad y que ya trabajan en solucionar el problema lo antes posible y lanzar el parche que cierre definitivamente la puerta de esta vulnerabilidad. Tanto es así que en los próximos días debería estar llegando a todos los equipos afectados por medio de Windows Update.
Lo importante en cuanto a los parches es poder saber qué vulnerabilidades existen en el sistema y qué parches se deben aplicar. Con Panda Patch Management, puedes gestionar eficientemente las vulnerabilidades y sus correspondientes actualizaciones y parches, tanto de los sistemas operativos como de cientos de aplicaciones. Patch Management audita, monitoriza y prioriza las actualizaciones de los sistemas operativos y aplicaciones, completando tu sistema de defensa y fortaleciendo tus capacidades de prevención, contención y remediación de las amenazas reduciendo la superficie de ataque.
Proporciona visibilidad de la salud de los endpoints en tiempo real en cuanto a vulnerabilidades, parches o actualizaciones pendientes y software sin soporte (EoL).
Mientras desde Microsoft lanzan un parche que corrija dicha brecha de seguridad, desde Panda Security recomendamos…:
- Contar con un programa anti-exploit puede ayudarte a protegerte de ataques serios. Nuestra solución de ciberseguridad avanzada Panda Adaptive Defense incluye detección dinámica de exploits, que sirve para proteger los navegadores web y sus plug-ins, así como otros componentes instalados en el ordenador.
- Maximizar las precauciones en relación con los archivos que descargamos de fuentes no seguridad en la red o por medios físicos.
- “Zero- Day” significa que es un problema que aún no cuenta con una solución. Por esta razón, recomendamos tener una protección en varias capas- como la ofrecida por Panda Adaptive Defense- que responda a una estrategia de seguridad íntegra, que no se base solamente en un solo tipo de software o de tecnología.
- Aplicar cuanto antes las revisiones y actualizaciones del fabricante de tus programas, lo que reducirá el riesgo de resultar víctima de alguna vulnerabilidad y, por ende, que esta pueda ser la puerta de entrada de los ciberdelincuentes. Estos ataques de día cero se efectúan contra una aplicación o sistema con el objetivo de ejecutar código malicioso gracias al conocimiento de vulnerabilidades desconocidas para el público o el fabricante
Reduce el riesgo y la complejidad de las vulnerabilidades con Panda Patch Management.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
