Un fallo de Windows 10 ha permitido tomar el control total del sistema

Software

Cada mes se descubren vulnerabilidades en el software que usamos a diario, pero rara vez se encuentran vulnerabilidades de día cero en sistemas operativos tan graves como la que han descubierto dos investigadores de Kaspersky Lab en Windows 10. A través de esta vulnerabilidad, un hacker podía tomar el control total del sistema operativo.

Una vulnerabilidad del kernel de Windows 10, al descubierto

Esta vulnerabilidad, bautizada como CVE-2019-0859, reside en el kernel de Windows y permite escalar privilegios para introducir malware de manera persistente en el ordenador. Los sistemas operativos afectados son los de 64 bits de Microsoft, incluyendo Windows 7 y Windows 10.

windows 10 memoria vulnerabilidad

Una vez que el hacker aprovecha la puerta trasera, puede ejecutar código arbitrario en el modo kernel e instalar programas, ver, modificar, o eliminar datos, además de poder crear nuevos usuarios con permisos de administrador. En concreto, en el kernel win32k.sys, el campo de la Function ID se usa para definir la case de una ventana, como Menú, Escritorio, etc. Un hacker puede aprovechar el fallo para crear una ventana usando una función personalizada.

En todo el proceso, se consigue engañar al sistema para hacerle creer que ha generado una ventana, pero en realidad fallará y no se inicializará. La porción de memoria que el sistema había ubicado para esa ventana ahora queda a merced de lo que el hacker quiera hacer con ella para cargar código.

Era capaz de saltarse la detección por parte de los antivirus

Los hackers que se han aprovechado de esta vulnerabilidad usaban PowerShell para ejecutarla. Primero ejecutaban un script que a su vez descargaba y ejecutaba otro que estaba disponible en Pastebin. Ese script ya ejecuta la versión final del exploit que permite tomar el control del sistema. Al usar PowerShell, además de otras técnicas de codificación, el malware que oculto a ojos de todos los antivirus.

El fallo, por suerte, fue parcheado la semana pasada en el Patch Tuesday, por lo que si tienes actualizado tu sistema operativo al día estarás protegido ante este fallo. Esto es algo que suele hacer Microsoft con frecuencia, lanzando los parches en silencio antes de anunciar la vulnerabilidad para dar algo de margen a los usuarios para que actualicen. Por desgracia, no todos los usuarios tienen los parches al día, y esto hace que actualmente haya cientos de millones de ordenadores afectados por esta vulnerabilidad.

Esta no es la única vulnerabilidad de día cero que ha aparecido recientemente en Windows 10, ya que en los últimos meses ha habido otras cuatro: CVE-2018-8453, CVE-2018-8589, CVE-2018-8611 y CVE-2019-0797. Esta última fue usada por dos grupos de hackeo a nivel mundial, conocidos como SandCat y FruityArmor.

Escrito por Alberto García

Fuente > Threatpost

Continúa leyendo
  • Luis

    Con esto se ve, que con el panorama actual de estar siempre conectado a internet, hay que estar siempre actualizado. Eso de dejar algo porque funciona y para que actualizarlo, era antes.

    • ccartola

      Con Windows y su sistema de actualizaciones como que da un poco de yuyu. Cierto es que no todas las actualizaciones salen «rana», pero mejor esperar un poco antes de aplicarlas por si acaso hubiera algún tipo de fallo.

  • jorzhii22

    Haha creo que este Windows tiene más fallas que el Windows XP

    • OwO

      Todos los Windows tienen fallas
      Ya que el desarrollo tarda lo suyo en que quede en versión estable más o menos

      • xarli

        Pues a mi me parece ya que con este Windows estamos llegando a un absurdo enorme. Jamás ha pasado esto con otros SO de ms y mucho menos de Linux. Esto no es normal. Ya parece que pase como en las noticias y el PP: Cada semana se descubre un nuevo escándalo…

        • OwO

          No sé
          Lo lógico sería que eviten crear fallos
          Ya que así no hay actializaciones tan constantes

        • Hogar Inteligente

          El Kernel de Linux hace un par de semanas soluciono uno igual, esto está ala orden del día en todos los S.O.

  • Oscar Hernandez Benages

    Los fallos de cada sistema no obligar tengas alguna pieza del pc que no estén todos los drivers a todos los fabricantes, normalmente algún componente ……… que no está a windros último ……
    . como pasa en los juegos

  • Venus de Milo

    ¿Todavía siguen recomendando desactivar Windows Update?

    • Gregorio Ros

      Es que entre los hackers y Microsoft no se sabe que es peor 😐

  • Lumac

    Por esto sigo en Win7

    • Hogar Inteligente

      Windows 7 tiene un 0 day que no se solucionará jamás.

    • Ralmer Perez

      jajajajaja con win 7 esta peor no es necesario enviarte un virus para tener el control :v