Ben Hawkes, líder del equipo de seguridad de Google, publicó un informe detallando el hallazgo de una vulnerabilidad día cero en el sistema operativo Windows que ya ha sido explotada de forma activa. La fecha prevista para la corrección del error es el próximo 10 de noviembre, día que Microsoft lanzará su nueva actualización.
A través de su cuenta de Twitter, Hawkes mencionó que la falla día cero, identificada como CVE-2020-17087, fue explotada como parte de un ataque en dos fases, en conjunto con la falla CVE-2020-1599 que afecta al navegador Chrome. Esta falla fue reportada por Google la semana pasada.
La vulnerabilidad día cero en Chrome fue explotada para que los actores de amenazas ejecutaran código malicioso en el navegador, mientras que la falla en Windows fue explotada en una segunda etapa de ataque para que los hackers pudieran esquivar el entorno sandbox en Chrome y ejecutar código en el sistema objetivo. Google Project Zero presentó el informe a Microsoft, con lo que inició un plazo de siete días para que la compañía corrigiera la falla.
La corrección aún no está lista, por lo que Project Zero publicó los detalles de la falla. Por otra parte, la vulnerabilidad de Chrome se parcheó en la versión 86.0.4240.111 del navegador.
El reporte de Google menciona que CVE-2020-17087 es una falla en el kernel de Windows que podría ser explotada para elevar el código de los actores de amenazas con permisos adicionales. La vulnerabilidad reside en todas las versiones entre Windows 7 y la última actualización de Windows 10.
Hawkes no proporcionó detalle alguno sobre los actores de amenazas responsables de la explotación, aunque en estos casos la comunidad de la ciberseguridad suele atribuir la explotación de estas fallas grupos de hackers auspiciados por actores estatales. Threat Analysis Group, otro equipo de investigación de Google, también confirmó la detección de las fallas y su explotación activa, aunque descartan la intervención de un estado nación.
Esta es la segunda vez que Google revela un ataque de dos frentes involucrando vulnerabilidades día cero en Chrome. En marzo de 2019, la compañía reveló que un grupo de hackers explotó de forma activa dos fallas en el navegador y en el sistema Windows, aunque no fue posible determinar con certeza el impacto de este ataque.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad