Vulnerabilidad de día cero en Windows 10

• Publicado: 09/02/2021
• Importancia: Media

---

Recursos afectados

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de una vulnerabilidad de escalamiento de privilegios identificada con el CVE-2021-1732 en Microsoft Win32k. La vulnerabilidad cuenta con una calificación 7.8 de severidad en la escala CVSS.

 

La muestra in-the-wild se diseñó para apuntar al sistema operativo Windows 1909 de 64 bits, aunque también afecta y podría ser explotada en la última versión del Sistema operativo de Microsoft Windows 10 20H2 de 64bits. Hasta el momento solo se ha identificado un numero limitado de ataques que utilizan esta vulnerabilidad dirigida a usuarios en china.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• vulnerabilidad cero day
• Windows 10
• CVE-2021-1732