Microsoft corrigió dos errores de día cero en Windows 10 en la última actualización

Microsoft corrigió dos errores de día cero en Windows 10 con su actualización del martes de este mes, que podría haber permitido a un atacante obtener privilegios elevados en un sistema objetivo. Uno de los dos errores ya fue explotado por un pirata informático, que usó la vulnerabilidad RCE contra uno común en mayo de este año.

Microsoft corrigió dos errores de día cero en Windows

Cuantas más herramientas se proporcionen con una aplicación / servicio, más posibilidades de que aparezcan vulnerabilidades. En una de estas condiciones, Internet Explorer de Microsoft tiene una función de productividad, pero se convirtió en un error y fue aprovechada por un atacante. Según lo informado por el equipo de Kaspersky, Microsoft corrigió dos errores en su Windows a través de la actualización del martes de agosto.

Las dos vulnerabilidades, una en Internet Explorer 11 (CVE-2020-1380) y la API de cola de impresión / impresión de Windows GDI (CVE-2020-0986), fueron utilizados por un atacante para atacar a una empresa surcoreana en mayo de este año. Nombrada «Operación PowerFall“El error RCE en Internet Explorer 11 está presente en Windows 10 y es utilizado por varias aplicaciones como MS Office para mostrar contenido en documentos.

El atacante lo utilizó para crear un archivo de módulo llamado «ok.exe“, Lo que ayuda a ejecutar código malicioso con privilegios elevados. Microsoft fue informado de este error en diciembre de 2019 a través de la Iniciativa de día cero (ZDI) de Trend Micro. Pero no le importó lanzar un parche hasta junio. Y eso puede deberse a que ZDI dio a conocer en mayo el comunicado de esta exploración, que pronto fue capturado por los opositores.

El software de Kaspersky tiene bloqueado estos errores en las máquinas de sus usuarios, que perdieron la oportunidad de obtener una muestra y analizarla. Aún así, fue descrito para DarkHotel, un grupo de hackers que siguen la misma rutina de explotación y lo llevan haciendo desde hace dos décadas. Aunque los investigadores marcaron estos errores con una puntuación de gravedad de 7,5, Microsoft pasó a 10/10 y lanzó un parche para ellos en su última actualización mensual.