ciudad mobileciudad
En vivo
Ciudad MagazineTecno

Windows 10 soluciona dos fallos de seguridad críticos explotados por cibercriminales

Estos dos errores fueron solucionados por una empresa y se trataba de vulnerabilidades que son desconocidas para los fabricantes y desarrolladores.

10 de junio 2021, 15:11hs
Windows 10 soluciona dos fallos de seguridad críticos explotados por cibercriminales. Foto:EP.
Windows 10 soluciona dos fallos de seguridad críticos explotados por cibercriminales. Foto:EP.

El sistema operativo Windows 10 distribuyó como parte de su actualización de seguridad del martes, los parches contra varios fallos de seguridad valorados como de gravedad crítica, y dos de ellos fueron explotados por ciberdelincuentes.

Los dos errores fueron descubiertos por la compañía de ciberseguridad Kaspersky, que afirmó en un comunicado que en ambos casos se trataba de vulnerabilidades día cero, es decir, aquellas que son desconocidas para los fabricantes y/o desarrolladores.

En el primero de los casos, CVE-2021-31955, un elemento del ´kernel´ del sistema de Microsoft denominado ´ntoskrnl.exe´ permitía a los cibercriminales acceder a información restringida del sistema.

En el caso de la segunda vulnerabilidad, CVE-2021-31956, los atacantes podían llevar a cabo una elevación de privilegios para acceder a permisos sensibles de Windows, a través del mecanismo conocido como saturación de búfer. El proceso vulnerable, ntfs.sysm, es una función que extiende los atributos de un archivo y los guarda en el búfer.

Los fallos de seguridad, que Windows parcheó este martes dentro de sus actualizaciones de seguridad del primer Patch Tuesday de junio, forman parte de una campaña de vulnerabilidades día cero explotadas por un nuevo grupo de cibercriminales conocido como PuzzleMaker, que también afectó al navegador Google Chrome.  

Los ciberdelincuentes explotaron las vulnerabilidades críticas de Windows 10 para inyectar un total de cuatro módulos de ´malware´ en los procesos del sistema y ejecutarlos.

En última instancia, el ´malware´ instala un ´shell´ de Windows que es capaz de descargar y subir archivos, crear procesos, funcionar en reposo durante tiempo indefinido e incluso autoeliminarse.

Fuente: DPA

Temas de la nota

TecnoWindowsWindows 10Microsoft

Más notas sobre Tecno

Cómo evitar que una marca suene a robot con un detector de IA

Cómo evitar que una marca suene a robot con un detector de IA

Esta es la razón por la que Instagram reitera su apuesta por los vídeos cortos

Esta es la razón por la que Instagram reitera su apuesta por los vídeos cortos

X impulsa el acceso y el uso de Grok con un rediseño de la interfaz web: por qué se facilitará la interacción

X impulsa el acceso y el uso de Grok con un rediseño de la interfaz web: por qué se facilitará la interacción

Los comentarios publicados en ciudad.com.ar podrán ser reproducidos parcial o totalmente en la pantalla de Ciudad Magazine, como así también las imágenes de los autores.

© 1996 - 2025, Artear

Seguinos en las redes

Últimas noticias

  • Las fotos de la casa de Villa Devoto: rejillas tapadas y una caldera que desató la tragedia
  • Daniel Osvaldo tiene nueva novia a un mes de cortar con Gianinna Maradona
  • Wanda Nara se fue del país: el motivo de su sorpresivo viaje mientras Icardi se prepara para irse a Turquía
  • Mario Massaccesi se hartó de Camilota y la invitó a irse de Cuestión de Peso

Secciones

  • Espectáculos
  • Actualidad
  • Internacional
  • Exclusivo
  • Horóscopo
  • Cine y Series
  • Videos
  • Música
  • Qué Look

Sitios amigos

  • Canal (á)
  • Cucinare
  • El Doce
  • eltrece
  • Cienradios
  • Clarín
  • Grupo Clarín
  • La 100
  • La Voz del Interior
  • Mitre
  • Olé
  • Quiero Música
  • TN
  • TyC Sports
  • Vía País

Seguinos en las redes

© 1996 - 2025, Artear

Mapa del sitio
Aviso Legal
Políticas de privacidad
Media Kit