Nuevo 0-day en un componente del kernel de Windows

El pasado viernes se publicó una nueva vulnerabilidad que afecta a todas las versiones de Microsoft Windows (incluido Windows 7) y que podría permitir a un atacante causar una denegación de servicio o ejecutar código en modo kernel, permitiendo el robo de información o la introducción de malware en el equipo.

Este problema es debido a un error de desbordamiento de buffer en la función "CreateDIBPalette()" dentro del driver de dispositivo en modo kernel "Win32k.sys", un componente del kernel del subsistema de Windows.
Un atacante podría explotar este fallo usando "GetClipboardData", un API que obtiene los datos desde el portapapeles de Windows.

Por el momento Microsoft está estudiando este nuevo 0-day y recordemos que, mañana martes y dentro del ciclo habitual de actualizaciones, se publicarán 14 nuevos boletines de seguridad para solventar hasta un total de 34 vulnerabilidades.

Comentarios