Descripción: 

El pasado 17 de marzo fue reportada una vulnerabilidad crítica a sistemas operativos Windows, la cual explotando la vulnerabilidad en el componente win32k.sys permite escalar privilegios sobre el sistema comprometido, permitiendo instalar un backdoor por medio de Powershell, lo que facilita la interacción con el sistema comprometido. Microsoft liberó el parche para corregir dicha vulnerabilidad este se encuentra publico desde el 10 de abril en el sitio oficial.

CVE: CVE-2019-0859
Factor de Riesgo: Crítico
Valor CVSS Base: 7.5

Solución:

En este caso es necesario aplicar la actualización emitida por microsoft directamente del sitio oficial de microsoft.

Nota:

El equipo de Kaspersky ha realizado una descripción técnica del proceso de la explotación de esta vulnerabilidad. Puede ser consultada en su sitio oficial.

 

Referencias:
https://www.kaspersky.com/blog/cve-2019-0859-detected/26451/
https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like