Damián Digital

Advertencia: Su PC con Windows puede ser pirateada simplemente visitando un sitio

¿Puede ser atacado simplemente haciendo clic en un enlace malicioso o abriendo un sitio web? .

Microsoft acaba de lanzar las actualizaciones de seguridad Patch Tuesday del mes de abril, que resuelve varias vulnerabilidades críticas en sus sistemas operativos Windows y otros productos, cinco de los cuales podrían permitirle a un atacante piratear su computadora simplemente engañándole para que visite un sitio web.

Microsoft ha parcheado cinco vulnerabilidades críticas en Windows Graphics Component que residen debido al manejo incorrecto de fuentes incrustadas por la biblioteca de fuentes de Windows y afecta a todas las versiones de sistemas operativos Windows hasta la fecha, incluidos Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012/2016.

Un atacante puede explotar estos problemas engañando a un usuario desprevenido para que abra un archivo malicioso o un sitio web especialmente diseñado con la fuente maliciosa, que si se abre en un navegador web, entregaría el control del sistema afectado al atacante.

Todas estas cinco vulnerabilidades en Windows Microsoft Graphics fueron descubiertas y reveladas responsablemente por Hossein Lotfi, un investigador de seguridad de Flexera Software.

Windows Microsoft Graphics también se ve afectado por una vulnerabilidad de denegación de servicio que podría permitir que un atacante cause que un sistema específico deje de responder. Esta falla existe en la forma en que Windows maneja los objetos en la memoria.

Microsoft también ha revelado detalles de otra vulnerabilidad crítica de RCE (CVE-2018-1004), que existe en Windows VBScript Engine y afecta a todas las versiones de Windows.

“En un escenario de ataque basado en web, un atacante podría alojar un sitio web especialmente diseñado que esté diseñado para explotar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que visite el sitio web”, explica Microsoft.

“Un atacante también podría incrustar un control ActiveX marcado como ‘seguro para la inicialización’ en una aplicación o documento de Microsoft Office que aloja el motor de representación de IE”.

Además de esto, Microsoft también ha parcheado varias vulnerabilidades de ejecución remota de código en Microsoft Office y Microsoft Excel, lo que podría permitir a los atacantes tomar el control de los sistemas de destino. Las actualizaciones de seguridad también incluyen parches para seis fallas en Adobe Flash Player, tres de las cuales fueron calificadas como críticas.

LEER  Petya Ransomware se extiende rápidamente en todo el mundo, al igual que WannaCry

Los defectos restantes de CVE han sido tratados en Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, Malware Protection Engine, Microsoft Visual Studio y Microsoft Azure IoT SDK, junto con errores en Adobe Flash Player.

Se recomienda encarecidamente a los usuarios que apliquen parches de seguridad lo antes posible para evitar que hackers y cibercriminales tomen el control de sus computadoras.

Para instalar actualizaciones de seguridad, simplemente diríjase a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones, o puede instalar las actualizaciones.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: