Nuestras tecnologías descubren una vulnerabilidad de día cero en Windows

10 Oct 2018

Normalmente, tienes que informar a las soluciones de seguridad sobre las nuevas vulnerabilidades, pero a veces, las tecnologías de Kaspersky Lab nos enseñan nuevas vulnerabilidades de día cero. Y este es uno de esos casos. Nuestra tecnología de prevención y bloqueo de las acciones de exploits ha detectado recientemente un nuevo tipo de ciberataque que intentaba utilizar un exploit previamente desconocido en la vulnerabilidad de un sistema operativo sin descubrir.

Al analizar el caso, nuestros expertos descubrieron que la vulnerabilidad se encontraba en win32k.sys, un archivo de Win32 Driver. Inmediatamente informaron a Microsoft para que sus especialistas pudieran crear un parche de seguridad rápidamente. El 9 de octubre, revelaron la existencia de la vulnerabilidad y publicaron una actualización que, entre otras cosas, solucionó la vulnerabilidad CVE-2018-8453.

¿Es peligroso?

El malware explotaba esta vulnerabilidad para conseguir los privilegios necesarios para permanecer en el ordenador de la víctima. Así que, potencialmente, la vulnerabilidad es muy peligrosa, ya que puede conceder a los atacantes el control sobre tu PC. Como afirman nuestros expertos, su finalidad era llegar a todas las versiones de MS Windows posibles, incluida MS Windows 10 RS4.

Nuestras soluciones detectaron varios ataques de esta vulnerabilidad cuyas víctimas se encontraban principalmente en la región de Oriente Medio. Nuestros expertos afirman que se trataba de un ataque dirigido muy preciso. Pero tras la divulgación, el número de casos puede aumentar.

Puedes encontrar más información técnica del ataque en este artículo de Securelist.

Cómo mantenerte a salvo

  • Instala el parche de Microsoft de inmediato. Lo puedes encontrar aquí.
  • Actualiza periódicamente el software utilizado en tu empresa con las versiones más recientes.
  • Utiliza productos de seguridad con evaluación de vulnerabilidades y parchea las funciones de gestión para automatizar los procesos de actualización.
  • Utiliza una solución de seguridad sólida y equipada con funciones de detección con análisis de comportamiento para una protección eficaz contra amenazas desconocidas, incluidas las vulnerabilidades de día cero.

Algunas de nuestras tecnologías detectan esta vulnerabilidad de día cero. Primero con el Sandbox avanzado y el Motor anti-malware de Kaspersky Anti Targeted Attack Platform (una solución diseñada específicamente para la protección contra amenazas APT). Y, segundo, con la tecnología de prevención y bloqueo de las acciones de exploits, un subsistema integral de nuestro Kaspersky Endpoint Security for Business.