Enviado por dtorres el Mar, 03/11/2020 - 19:46

Esta vulnerabilidad ha sido identificada como CVE-2020-17087 y consiste en una vulnerabilidad de desbordamiento de búfer en el kernel de Windows 10 que puede explotarse consiguiendo una escalada de privilegios local para ejecutar malware en el sistema operativo.

Versiones afectadas

El fallo afecta a todas las versiones nuevas y anteriores de Windows 10, aunque estén totalmente parcheadas. También afectan a otros sistemas como Windows 7

Mitigación

Por el momento no hay un parche disponible. Microsoft planea publicar un parche el 10 de noviembre

Recomendaciones

Si bien el fallo está siendo explotado, solo se tiene registro de que estos fueron ataques dirigidos, sin embargo se recomienda realizar la instalación del parche en cuanto este disponible.

Referencias

https://bugs.chromium.org/p/project-zero/issues/detail?id=2104

https://www.zdnet.com/article/google-discloses-windows-zero-day-exploited-in-the-wild/