Kaspersky Lab ha detectado una nueva vulnerabilidad de día cero en el sistema operativo de Microsoft que parece haber sido utilizada por, al menos, dos actores de amenazas para hacerse con el control de ordenadores con versiones comprendidas entre Windows 8 y Windows 10.
En un comunicado oficial, Kaspersky ha informado sobre la existencia de una vulnerabilidad de día cero presente en el subsistema gráfico de Microsoft Windows usada para introducir un malware en ordenadores con Windows 8 a 10 que otorgaba al ciberdelincuente un control total sobre el ordenador de la víctima.
La compañía de ciberseguridad también ha informado de que Microsoft ya ha lanzado un parche que soluciona este error y frena el acceso de los ciberdelicuentes.
Las vulnerabilidades de día cero son errores de software desconocidos hasta ese momento que los cibercriminales pueden aprovechar para introducirse en la red y en los dispositivos.
Las investigaciones de Kaspersky indican que esa vulnerabilidad podría haber sido usado por actores como FruityArmor, quien es conocido por haber utilizado anteriormente este tipo de vulnerabilidades, y SandCat, entre otros.
La compañía recomienda instalar el parche distribuido por Microsoft que corrige la vulnerabilidad. Asimismo, insta a actualizar todo el software que se tenga instalado en el equipo, y a contar con una solución de seguridad probada, con capacidad de detección basadas en el comportamiento para una protección frente a amenazas conocidas y desconocidas.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios