Las tecnologías de Kaspersky Lab han detectado nuevamente una vulnerabilidad previamente desconocida en Microsoft Windows. Esta brecha estaba siendo explotada por un grupo criminal desconocido, en un intento por obtener el control de un dispositivo específico. El ataque fue dirigido al núcleo del sistema –su kernel– a través de una “puerta trasera” construida a partir de un elemento esencial del sistema operativo Windows.
Las puertas traseras son un tipo de malware extremadamente peligroso, ya que permiten que los agentes maliciosos controlen las máquinas infectadas de manera discreta con fines criminales. Generalmente, la adquisición de privilegios por terceros es difícil de ocultar de las soluciones de seguridad.
Sin embargo, una puerta trasera que explota un error previamente desconocido en el sistema –una vulnerabilidad de día cero– tiene muchas más oportunidades de pasar desapercibida bajo el radar ya que las soluciones de seguridad comunes, que no reconocen la infección del sistema ni protegen a los usuarios ante una amenaza desconocida.
Kaspersky Lab fue capaz de detectar el intento de explotar la vulnerabilidad desconocida en el sistema operativo Windows de Microsoft.
El contexto del ataque fue el siguiente: una vez que el archivo malicioso fue ejecutado, la instalación del malware tuvo inicio. La infección aprovechó una vulnerabilidad de día cero y consiguió privilegios para mantenerse en la máquina de la víctima. El malware inició entonces el lanzamiento de una puerta trasera desarrollada con un programa legítimo de Windows, presente en todas las máquinas que funcionan con este sistema operativo: un marco de programación o scripting …