Categorias

Delitos Informáticos (52) Descargas (2) Moviles (201) Ordenadores (43) Otros (269) Vehículos (22) Vídeos Semanales (1)
Este es un blog enfocado al ámbito informativo especialmente para todos los aficionados de la tecnología ...Nuestra meta es informar sobre las noticias que ocurren día a día en las diferentes apuestas tecnológicas de empresas , particulares de este emocionante ámbito y como va evolucionando ...Visítenos diariamente y lo mantendremos informado con noticias de ultimo momento que son furor dentro de redes sociales y otros medios de información masiva...

Nueva vulnerabilidad de Microsoft en Windows y Office

Carlos Montes de Oca 10:20 Leave a Comment

Una nueva vulnerabilidad de Windows, que afecta a casi todas las versiones del sistema operativo, fue revelada el martes por Microsoft. Según la firma, la falla de seguridad le permite al atacante “ganar los mismos permisos que el usuario” en el equipo atacado. Así, si la víctima tiene perfil de administrador, el atacante puede obtener y eliminar archivos y programas y hacer cambios fundamentales en la configuración y administración del equipo. Esta clase de cambios podrían, por ejemplo, dejar sin efecto las medidas de seguridad que se apliquen a los PC en entornos empresariales.
La vulnerabilidad afecta a casi todas las versiones.
Se trata de lo que se conoce como ‘una vulnerabilidad de día cero’, lo que quiere decir que está presente en todas las versiones de Windows (excepto Windows Server 2003) desde su lanzamiento y su detección no se había hecho pública hasta ahora. Puede ser explotada desde cualquier archivo de Office infectado. Según un post del investigador Jonathan Leopando en el blog de la empresa de seguridad TrendMicro, “el ataque se dispara cuando un atacante envía un archivo de MS Office especialmente diseñado“. Por ahora, solo se han detectado intentos de ataque con ficheros de Power Point, pero el investigador asegura que “todos los tipos de archivo de Office pueden ser usados para efectuar este ataque“.
La vulnerabilidad está en el sistema OLE, que permite copiar y pegar contenidos de diferentes programas en Windows. Microsoft dice que es una vulnerabilidad “generalizada y seria”. Aunque no hay una solución oficial en este momento, la empresa publicó un arreglo de emergencia que puede ser descargado directamente desde su sitio web o aplicado por un profesional de TI. Sin embargo, la mejor solución que hay hasta el momento es la prevención, y la recomendación es no abrir documentos de Office cuya procedencia no se conozca completamente.

Al parecer, algunos delincuentes ya conocían de esta vulnerabilidad. Según el sitio GovInfoSecurity, al menos un grupo de piratas informáticos que tendría vínculos con el gobierno ruso estaría explotando esta y otras vulnerabilidades contra blancos en la OTAN, empresas de energía y gobiernos europeos.
Like This Post? Please share!

0 comentarios:

Publicar un comentario