Los investigadores descubren la vulnerabilidad de día cero de Windows

Una empresa francesa de investigación de seguridad ha descubierto accidentalmente un vulnerabilidad de día cero que afecta a los sistemas operativos Windows 7 y Windows Server 2008 R2. Los investigadores encontraron la vulnerabilidad mientras trabajaban en la actualización de una herramienta de seguridad de Windows.

La vulnerabilidad se puede encontrar en dos claves de registro mal configuradas para los servicios DNSCache y RPC Endpoint Mapper que forman parte de cada instalación de Windows. Clément Labro, los investigadores de seguridad que descubrieron la vulnerabilidad han dicho que un atacante debe tener un punto de apoyo en los sistemas vulnerables para modificar estas claves de registro, que luego activarán una subclave generalmente empleada por el mecanismo de monitoreo de rendimiento de Windows.