Se han descubierto varias debilidades en materia de ciberseguridad que afectan a dos de los productos más importantes de Microsoft: el sistema operativo Windows 10 y el navegador Internet Explorer. Según la investigación divulgada por una investigadora independiente, conocida como SandboxEscaper, se trata de vulnerabilidades para las que aún no existe un parche de seguridad que las solucione -conocidas como vulnerabilidades 0-day-.
El problema está en el administrador de tareas. Este sistema, que proporciona información sobre los procesos y aplicaciones que el ordenador está ejecutando y la actividad de red, falla de varias formas.
La primera de ellas consiste en que es un ciberdelincuente podría controlar de forma remota todas las funciones del ordenador. Esto sería posible porque la vulnerabilidad permite que el usuario de la computadora consiga permiso de administrador, lo que le daría acceso a realizar cualquier acción dentro de ella. Incluido tomar el control total de la misma. Este fallo está presente en los equipos que cuenten con sistemas Windows 10 -32 y 64 bits-, además de Windows Server 2016 y 2019.
El siguiente fallo de ciberseguridad descubierto podría dar al atacante la capacidad de editar o borrar cualquier tipo de ficheros, entre los que se incluyen los archivos del sistema que normalmente solo pueden modificar aquellos usuarios con los permisos de edición suficientes. Sin embargo, la investigadora que ha realizado estos estudios asegura que este no es un fallo fácil de explotar, y que puede que incluso sean necesarios hasta 15 minutos hasta que haga efecto.
La última de las vulnerabilidades descubiertas afecta al navegador de Microsoft, Internet Explorer 11. Con ella, un cracker podría inyectar código malicioso en el navegador.
¿Qué se puede hacer?
El problema de estas vulnerabilidades es que son del tipo 0-day. Esto quiere decir que aún no existe un parche de seguridad que solucione el fallo e impida el ataque. Mientras llega esa solución por parte de Microsoft -la empresa ha publicado este mes el parche correspondiente a otro importante fallo-, el experto en ciberseguridad, Josep Albors, recomienda que se limite “el acceso a aquellos usuarios que no sean de confianza a los sistemas vulnerables, especialmente a los servidores de las empresas ya que es donde se suelen almacenar la información más crítica”.
