Cómo Evitar el Fallo de Seguridad de Windows win32k.sys

SEGURIDAD Windows

Google ha revelado un fallo de seguridad crítica en Windows que deja a los usuarios vulnerables a ser hackeados (win32k.sys). Esto es lo que puedes hacer para proteger tu PC y tu ordenador portátil.

El 31 de Octubre, Google publicó en su blog de seguridad una vulnerabilidad en el kernel de Windows que esencialmente permitiría a los piratas informáticos evitar las medidas habituales de seguridad y potencialmente infectar el PC con malware, spyware y mucho más.

Microsoft aún no ha reparado el defecto y Google afirma que ya está siendo “explotado activamente”. De hecho, Microsoft ha confirmado esto y dijo en un blog de TechNet que el grupo detrás del ataque de “bajo volumen” es llamado (internamente por Microsoft Threat Intelligence) STRONTIUM.

 
 

¿Cuál es la amenaza?

El problema es un “agujero de seguridad” en el kernel de Windows, que se aplica a todas las versiones de Windows. Google dice que la vulnerabilidad puede ser activada a través de la llamada al sistema win32k.sys NtSetWindowLongPtr () para el índice GWLP_ID en un identificador de ventana con GWL_STYLE establecido en WS_CHILD”.

Esencialmente significa que – como hemos dicho anteriormente – los hackers pueden obtener privilegios para usar tu software y lograr que pueda salir del área protegida habitual (el sandbox) de un navegador web e instalar código malicioso en tu computadora.

Sin embargo, según Microsoft, STRONTIUM tiene que lograr tres cosas para que un ataque tenga éxito:

  • Primero debe explotar Adobe Flash.
  • En segundo lugar, debe “elevar los privilegios” para escapar de la caja de arena del navegador (la zona amurallada a la que está limitado)
  • Tercero, instalar una puerta trasera para acceder a la computadora de la víctima.

El blog de Google dice que Adobe ya ha arreglado la vulnerabilidad en Flash dentro de los cinco días de haber sido notificado, pero Microsoft no reparará Windows hasta el próximo Martes 8 de Noviembre. La corrección está siendo “probada por muchos participantes de la industria”.

 
 

¿Cómo puedes protegerte del fallo de win32k.sys?

En primer lugar, asegúrese de tener la última versión de Flash. Puedes desinstalarlo completamente de tu ordenador a través del Panel de control, usar la utilidad Flash Updater en tu ordenador para obtener la última versión o ir al sitio web de Adobe para instalar manualmente la actualización.

Si ejecutas Windows 10, utiliza la versión más reciente de Chrome o el navegador web Edge de Microsoft, ya que estos ya proporcionan protección contra las versiones de esta amenaza.

En el post de Terry Myerson, él también dice: “Los clientes que han habilitado la Protección Avanzada de Amenazas de Windows Defender (ATP) detectarán los intentos de ataque de STRONTIUM gracias a los análisis genéticos de detección de comportamiento de ATP y a la inteligencia de amenazas actualizada”.

Una vez más, esto se refiere sólo a Windows 10 y si estás ejecutando una versión anterior de Windows, asegúrate de comprobar que tu antivirus está actualizado. La única manera de estar verdaderamente protegido es desactivar todas las redes en ese equipo o dejarlo apagado hasta que el parche esté disponible el próximo Martes.

O como señala Microsoft, podrías actualizar a Windows 10 y utilizar Edge y Windows Defender.



RECOMENDADOS