Microsoft soluciona un Zero-Day para Windows activo desde 2018

Microsoft ha solucionado un Zero-Day para Windows en la última entrega de actualizaciones de seguridad que publica mensualmente. Y es noticia porque esta vulnerabilidad apodada «GlueBall» se conocía desde 2018.

Etiquetada como CVE-2020-1464, la vulnerabilidad reside en una validación incorrecta de las firmas de archivos, que puede permitir eventualmente suplantaciones de identidad. «Un atacante que aproveche con éxito esta vulnerabilidad podría eludir las funciones de seguridad y cargar archivos firmados incorrectamente. En un escenario de ataque, un atacante podría eludir las funciones de seguridad destinadas a evitar que se carguen archivos firmados incorrectamente», explicó Microsoft.

Este Zero-Day para Windows fue descubierto por el gerente de VirusTotal en agosto de 2018. Microsoft reconoció el problema y activó acciones de mitigación en las herramientas de soporte, pero declaró que no solucionaría el problema en el sistema operativo.

El razonamiento detrás de esta decisión no es público, pero es poco entendible dos años sin parchear un Zero-Day para Windows teniendo en cuenta que se tiene constancia de que ha sido estado explotado desde entonces. Varias publicaciones en Internet informaron la manera de hacerlo y volvió a aparecer en informes de seguridad el pasado junio. 

Los exploits Zero-Day son un apartado emergente entre las ciberamenazas y la que nos ocupa por fin ha sido parcheada por Microsoft para sistemas Windows 10, Windows 8.1 y Windows Server. Windows 7 se queda fuera de la actualización.

Ya te contamos la problemática de usar un sistema sin soporte técnico y la semana pasada recibimos una alerta del FBI sobre el particular: «el FBI ha observado que los ciberdelincuentes atacan las infraestructuras de la redes informática después de que un sistema operativo alcanza el estado de fin de vida«, explica la agencia.

Se estima que Windows 7 todavía está instalado en un 26% del total de máquinas de escritorio, calculándose en más de 400 millones de equipos. El soporte técnico oficial para Windows 7 (y también para el de Windows Server 2008) finalizó oficialmente el 14 de enero de 2020 como estaba programado.

No recibirá actualizaciones de seguridad y potencialmente quedará expuesto a ataques informáticos aprovechando las vulnerabilidades no parcheadas como este Zero-Day para Windows activo desde 2018. Nada menos.

La entrada Microsoft soluciona un Zero-Day para Windows activo desde 2018 es original de MuySeguridad. Seguridad informática.