Descubren una vulnerabilidad en Windows 7 a través de Safari
Un investigador de seguridad ha alertado sobre una vulnerabilidad en la versión de 64 bit de Windows 7. La vulnerabilidad ha sido calificada como “altamente crítica” y podría permitir la ejecución de código con privilegios en el sistema en modo kernel. El problema se ha detectado a través del navegador Safari.
Parece que Microsoft tiene que hacer frente a un nuevo problema de seguridad en uno de sus productos. Un investigador de seguridad identificado como webdevil ha dado la voz de alerta sobre una vulnerabilidad “altamente crítica” en Windows 7. El fallo de seguridad en el sistema de Microsoft se produce tan solo una semana después de que la compañía publicase sus boletines de seguridad mensuales, que corregían otras vulnerabilidades críticas en el sistema.
El concreto, la nueva vulnerabilidad detectada afecta a la versión de 64 Bit de Windows 7 Professional y afecta a todos sus parches. El portal Infosecurity cita las explicaciones de webdevil sobre la vulnerabilidad registrada. “Se ha descubierto una vulnerabilidad en Windows que podría ser explotada por usuarios con fines maliciosos para comprometer potencialmente el sistema del usuario”, han explicado.
La vulnerabilidad ha sido catalogada como “altamente crítica” porque las primeras indagaciones sobre su naturaleza confirman que podría proporcionar “acceso remoto al sistema a un atacante”. Se trata de un riesgo cada vez más presente en las amenazas actuales, y que en casos como Duqu ya se ha intentado corregir por medio de actualizaciones.
En concreto, esta vulnerabilidad en Windows 7 tiene su origen en un problema del sistema a la hora de ejecutar el navegador web Safari. El investigador que ha descubierto el problema asegura que se debe a un error “win32k.sys” y ha asegurado que “puede ser explotado para corromper la memoria a través de una página especialmente diseñada”.
Sobre las consecuencias del problema, se ha asegurado que “una explotación exitosa puede permitir la ejecución de código con privilegios en modo kernel”. Por el momento no hay ninguna solución para el problema disponible para su instalación. Microsoft ya ha confirmado que trabajan para investigar el problema y determinar si efectivamente existe una vulnerabilidad en Windows 7. La compañía ha prometido que tomarán las medidas necesarias en caso de que exista el problema.
