El parche de junio de Microsoft corrige una importante vulnerabilidad de día cero, evita ataques de tráfico de red

Video: Amenaza, Riesgo, Ataque y Vulnerabilidad (Preparación CompTIA Security+) 2024

Video: Amenaza, Riesgo, Ataque y Vulnerabilidad (Preparación CompTIA Security+) 2024
Anonim

Recientes revelaciones sugieren que Windows está ocultando bastantes vulnerabilidades que los hackers podrían explotar en cualquier momento. Microsoft se jacta de su navegador Edge, alegando que no ha habido exploits de día cero hasta el momento, pero la verdad es que el sistema operativo Windows tiene fallas de diseño que potencialmente afectan todas las versiones de Windows.

A principios de junio, informamos sobre una vulnerabilidad de día cero con un código fuente por valor de $ 90, 000, una vulnerabilidad extremadamente peligrosa ya que permite a los piratas informáticos elevar los privilegios de cualquier proceso de software al nivel del sistema. Todavía no estamos seguros de si esta información fue precisa o no, ya que desde entonces no surgieron noticias, ni se sabe si alguien realmente compró el código fuente o si la vulnerabilidad existe.

Recientemente se detectó otra vulnerabilidad de día cero, pero el equipo de seguridad de Microsoft logró implementar un parche para evitar ataques de malware que podrían haber explotado esta falla. La vulnerabilidad fue descubierta por un investigador de China que reveló que la falla permitió a los piratas informáticos secuestrar el tráfico de red de una organización víctima.

Esta vulnerabilidad tiene un impacto masivo en la seguridad, probablemente el mayor impacto en la historia de Windows. No solo se puede explotar a través de muchos canales diferentes, sino que también existe en todas las versiones de Windows lanzadas durante los últimos 20 años. Se puede explotar en silencio con una tasa de éxito casi perfecta.

Las noticias más problemáticas reveladas por el investigador sugirieron que la vulnerabilidad podría haber sido explotada a través de todas las versiones de Microsoft Office, Edge y aplicaciones de Windows de terceros. Para asegurarse de que su sistema esté completamente protegido, descargue el último parche de seguridad de Microsoft.

Hablando de amenazas, Microsoft también advirtió a los usuarios sobre un nuevo truco macro utilizado para activar el ransomware. Todo esto mientras una gran cantidad de usuarios continúa ejecutando versiones de Windows XP e IE no compatibles, convirtiendo sus computadoras en patos para hackers.

El parche de junio de Microsoft corrige una importante vulnerabilidad de día cero, evita ataques de tráfico de red