La seguridad online sigue siendo un tema de máxima actualidad y que preocupa a los usuarios, con razón. Ya que en esta ocasión es Microsoft la que no ha hecho sus deberes de forma correcta. Se ha descubierto un exploit llamado Zero-Day, que permite a los atacantes obtener permisos de alto rango del sistema. El problema es que todos los usuarios de Windows 10 están expuestos al mismo.
Revelado un fallo de seguridad en Windows 10 que expone a todos los usuarios
La vulnerabilidad en este caso se encuentra en el programador de tareas. Para que sea posible un ataque, el usuario debe descargar una aplicación maliciosa. Parece que el fallo afecta a Windows 10 de 64 bits. Aunque parece que hay un parche.
Fallo de seguridad en Windows 10
El programador de tareas de Windows tiene una vulnerabilidad referida a los permisos locales en la interfaz Advanced Local Procedure Call, que da la posibilidad a un atacante de obtener permisos del sistema. Lo que supone un enorme problema, ya que les da un enorme control sobre el usuario. Para hacerlo todo un poco peor, no se espera un parche de seguridad hasta el mes que viene.
Según un comunicado de la empresa americana, los usuarios de Windows 10 podrían recibir el parche en el próximo Patch Tuesday, que en este caso sería el 11 de septiembre. Por lo que los usuarios tendrían que esperar dos semanas totalmente desprotegidos ante esta vulnerabilidad.
[irp]Se confirma que versiones como Windows 7 o 8.1 no se ven afectadas por el fallo. Así que queda claro quienes son los usuarios afectados por esta grave vulnerabilidad en el programador de tareas. Esperamos que la empresa de una solución lo antes posible.
