Descobreixen una vulnerabilitat crítica en un marc de 'scripts' de Windows

Publicado 28/4/2019 14:26:41CET
Ciberataque, virus, ciberseguridad, ddos
PIXABAY - Archivo

MADRID, 28 Abr. (Portaltic/EP) -

La companyia de ciberseguretat Kaspersky ha identificat una vulnerabilitat en el sistema operatiu Windows, que ha qualificat com a "crítica", en la qual una porta del darrere situada als 'scripts' del sistema permetia als atacants aconseguir el control del dispositiu.

L'atac s'aprofita d'una vulnerabilitat dia zero de Windows, localitzada en el marc de 'scripting' PowerShell, legítim del sistema operatiu i present en totes les màquines que el fan servir, segons explica Kaspersky Lab en un comunicat.

A través de l'execució d'un arxiu maliciós tipus .EXE, els atacants van aprofitar la porta del darrere per obtenir privilegis i quedar-se dins del sistema, cosa que els va permetre a més no ser detectats.

El 'malware', a continuació, va descarregar un altre 'backdoor' des d'un popular servei d'emmagatzematge de text, la qual cosa va permetre als cibercriminals tenir el control total del sistema infectat, com ha descrit Kaspersky.

La companyia de ciberseguretat ha detectat que la vulnerabilitat crítica de Windows ja ha estat utilitzada per un grup de cibercriminals desconegut, a través d'almenys tres 'exploits' diferents que aprofitaven la porta del darrere.

Microsoft, que ja ha estat informat de la vulnerabilitat, li ha posat fi a través d'un nou pedaç que es distribueix des del passat 10 d'abril.