Martes de Parches, otra vez Microsoft sorprende con la cantidad

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Nuevo martes de parches en la jungla … es el momento de otra ronda de actualizaciones de seguridad para el sistema operativo Windows y otros productos de Microsoft.

Este mes, los usuarios de Windows y los administradores de sistemas deben ocuparse de inmediato de un total de 63 vulnerabilidades de seguridad, de las cuales 12 están calificadas como críticas, 49 importantes y una moderada y una baja en gravedad.

Dos de las vulnerabilidades parcheadas por el gigante de la tecnología este mes se enumeran como públicamente conocidas en el momento de su publicación, y se informa que una falla está siendo explotada activamente en la naturaleza por múltiples grupos de ciberdelincuentes.

Vulnerabilidad de día cero siendo explotada por delincuentes cibernéticos

La vulnerabilidad de día cero, rastreada como CVE-2018-8589, que está siendo explotada en la naturaleza por múltiples grupos avanzados de amenazas persistentes, fue detectada e informada por primera vez por investigadores de seguridad de Kaspersky Labs.

Windows Vulnerabilidad de día cero

La falla reside en el componente Win32k (win32k.sys) que, si se explota con éxito, podría permitir que un programa malintencionado ejecute código arbitrario en modo kernel y eleve sus privilegios en un Windows 7, Server 2008 o Server 2008 R2 afectado para tomar el control de eso.

“El exploit fue ejecutado por la primera etapa de un instalador de malware para obtener los privilegios necesarios para la persistencia en el sistema de la víctima. Hasta ahora, hemos detectado un número muy limitado de ataques con esta vulnerabilidad”, dijo Kaspersky.

Dos vulnerabilidades de día cero divulgadas públicamente

Las otras dos vulnerabilidades de día cero conocidas públicamente que no se enumeraron como bajo ataque activo residen en el servicio de llamada a procedimiento local avanzado de Windows (ALPC) y la característica de seguridad BitLocker de Microsoft.

La falla relacionada con ALPC, rastreada como CVE-2018-8584, es una vulnerabilidad de escalada de privilegios que podría explotarse al ejecutar una aplicación especialmente diseñada para ejecutar código arbitrario en el contexto de seguridad del sistema local y tomar el control de un sistema afectado.

La llamada de procedimiento local avanzado (ALPC) facilita la transferencia de datos segura y de alta velocidad entre uno o más procesos en el modo de usuario.

La segunda vulnerabilidad divulgada públicamente, rastreada como CVE-2018-8566, existe cuando Windows suspende indebidamente el cifrado de dispositivo BitLocker, lo que podría permitir que un atacante con acceso físico a un sistema apagado omita la seguridad y obtenga acceso a datos cifrados.

Microsoft no abordó completamente este problema; en su lugar, la compañía simplemente proporcionó una guía sobre cómo cambiar manualmente la opción de cifrado predeterminado de BitLocker.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris