La empresa rusa de seguridad informática Kaspersky Lab ha encontrado una vulnerabilidad desconocida hasta ahora en el sistema operativo Microsoft Windows que podría permitir a los piratas informáticos hacerse con el control de los ordenadores.
En un comunicado, Kaspersky reporta que la vulnerabilidad de día cero, denominada ‘CVE-2019-0797’, parece haber sido aprovechada por al menos dos grupos de ciberdelincuentes: FruityAmor, conocido por haber utilizado anteriormente este tipo de debilidades, y SandCat.
Las vulnerabilidades de día cero son una brecha en la seguridad del ‘software’ y pueden hallarse en navegadores o en aplicaciones. Para explotar ese error los ciberdelincuentes desarrollaron un exploit —programa o código que explota una vulnerabilidad— dirigido a los sistemas operativos Windows 8 y Windows 10.
Kaspersky Lab reportó sobre la vulnerabilidad a Microsoft, que ya ha lanzado un parche que soluciona ese error e impide el acceso de los ciberdelincuentes a los sistemas operativos. Además, la firma rusa recomienda a los usuarios actualizar todo el ‘software’ instalado en sus dispositivos.
