El grupo de investigadores de seguridad de Google Project Zero acaban de dar a conocer
una nueva vulnerabilidad, que afecta al sistema operativo Windows 10. Esta vulnerabilidad se encuentra en el módulo Advanced Local
Procedure Call (ALPC) y puede ser explotada por cualquier usuario local para
conseguir permisos de administrador en el equipo, pudiendo llegar a tomar el
control de todo el sistema afectado.
Microsoft ya es
consciente de este fallo de seguridad, igual que lo es del fallo de seguridad
de Microsoft Edge de principios de semana. Según confirma la compañía, ambos
fallos de seguridad serán solucionados con los próximos parches de seguridad de
Microsoft, parches que llegarán el próximo 13 de marzo. Hasta entonces, los
usuarios de Windows quedarán expuestos a estas dos vulnerabilidades.
Según Google Project
Zero, la vulnerabilidad de Windows 10 afecta, demostrado, a Windows 10 Fall
Creators Update, aunque es muy probable que también afecte a las versiones
anteriores del sistema operativo, aunque no se ha demostrado aún.
Cómo protegernos de
esta nueva vulnerabilidad de Windows 10
Como consuelo nos
queda que esta vulnerabilidad no se puede explotar de forma remota, por lo que,
en un principio, no corremos peligro de que los piratas informáticos puedan
ponernos en peligro a través de Internet. Al ser una vulnerabilidad que solo se
puede explotar localmente, lo que sí debemos tener cuidado es con los usuarios
que tienen acceso físico (o remoto, a través de herramientas como RDP o
TeamViewer) al ordenador para evitar que, si usan una cuenta con permisos
limitados, puedan poner en peligro nuestra seguridad.
En el caso de la
vulnerabilidad de Microsoft Edge mencionada anteriormente, lo mejor es optar
por usar otro navegador web como Google Chrome o Firefox para evitar que un
exploit pueda aprovecharse de ella.
Por último, debemos
estar atentos al próximo 13 de marzo de 2018, martes de parches, de manera que
podamos actualizar nuestro sistema cuanto antes para protegernos de estos dos
fallos de seguridad y no tener problemas.
Fuente:Google Project
Zero