Descobreixen una vulnerabilitat crítica en un marc de 'scripts' de Windows

Ciberataque, virus, ciberseguridad, ddos
PIXABAY - Archivo
Publicado 28/4/2019 14:26:41CET

MADRID, 28 Abr. (Portaltic/EP) -

La companyia de ciberseguretat Kaspersky ha identificat una vulnerabilitat en el sistema operatiu Windows, que ha qualificat com a "crítica", en la qual una porta del darrere situada als 'scripts' del sistema permetia als atacants aconseguir el control del dispositiu.

L'atac s'aprofita d'una vulnerabilitat dia zero de Windows, localitzada en el marc de 'scripting' PowerShell, legítim del sistema operatiu i present en totes les màquines que el fan servir, segons explica Kaspersky Lab en un comunicat.

A través de l'execució d'un arxiu maliciós tipus .EXE, els atacants van aprofitar la porta del darrere per obtenir privilegis i quedar-se dins del sistema, cosa que els va permetre a més no ser detectats.

El 'malware', a continuació, va descarregar un altre 'backdoor' des d'un popular servei d'emmagatzematge de text, la qual cosa va permetre als cibercriminals tenir el control total del sistema infectat, com ha descrit Kaspersky.

La companyia de ciberseguretat ha detectat que la vulnerabilitat crítica de Windows ja ha estat utilitzada per un grup de cibercriminals desconegut, a través d'almenys tres 'exploits' diferents que aprofitaven la porta del darrere.

Microsoft, que ja ha estat informat de la vulnerabilitat, li ha posat fi a través d'un nou pedaç que es distribueix des del passat 10 d'abril.

Contador
L'actualitat més visitada a Aldia.cat

www.aldia.cat és el portal d'actualitat i notícies de l'Agència Europa Press en català.
© 2019 Europa Press. Està expressament prohibida la redistribució i la redifusió de tots o part dels continguts d'aquesta pàgina web sense previ i exprés consentiment.