Sistemas Afectados

  • Windows

Descripción

Los investigadores de seguridad del Project Zero de Google revelaron una vulnerabilidad de Zero Day con el identificador CVE-2020-17087 en el sistema operativo Windows que actualmente está siendo explotada. Según los investigadores de seguridad de Google, Mateusz Jurczyk y Sergei Glazunov, el error permite a un atacante escalar privilegios en Windows, los atacantes están abusando de la vulnerabilidad junto con otra vulnerabilidad de Chrome (CVE-2020-15999), que Google reveló y corrigió la semana pasada que permite a un atacante escapar de la zona de pruebas de Chrome y ejecutar malware en el sistema operativo.

Referencia

Recomendaciones

  • Microsoft no ha realizado una publicación oficial sobre un parche para esta vulnerabilidad, sin embargo, se espera que el zero day sea parcheado el 10 de noviembre, por lo que se invita a actualizar una vez disponibles los parches de lugar.
Ir al contenido