Durante esta jornada, los usuarios de las diversas versiones de Windows fueron alertados de una nueva vulnerabilidad de seguridad. Lo más grave, según informó la página web Thinq, es que permitiría la entrada de malwares que podrían provocar grandes cambios en tu sistema.
Precisamente, este agujero toma ventaja de un error en el archivo win32k.sys, el cual forma parte del software núcleo (kernel) de Windows. Al interpretar una particular llave de registro de una forma desconocida, permite que el software malicioso tenga acceso al PC de las víctimas por medio de una falsa cuenta que alude al sistema de Windows.
Esa cuenta, en la realidad, está diseñanda para ser utilizada por el mismo sistema y tiene los mismos privilegios que una cuenta de administrador lo que, en otras palabras, le da acceso ilimitado a los hackers a todos los componentes de Windows, poniendo en serio riesgo tu computador.
Si bien esta vulnerabilidad afecta a todos las versiones del OS de Microsoft desde XP en adelante, en Vista y W7 también logra traspasar el llamado User Access Control (UAC), una infraestructura de seguridad que, irónicamente, impide que aplicaciones maliciosas hagan cambios en los equipos.
Por último, se informó que Microsoft todavía no ha lanzado un parche a esta nueva amenaza, probablemente, porque se trata de un ‘Ataque de Día Cero’ (0-Day Attack) que se caracteriza por encontrar vulnerabilidades aún desconocidas -incluso para los fabricantes del producto- en las aplicaciones.