El nuevo exploit de Internet Explorer de día cero introduce malware en las PC
Video: EL FINAL DE INTERNET EXPLORER y Edge Legacy 😁 GioCode 2024
Una empresa china de ciberseguridad descubrió una vulnerabilidad de día cero en Internet Explorer de Microsoft, que según dicen ya está siendo utilizada por ciberdelincuentes para infectar máquinas. Qihoo 360, la compañía que lanzó el sorprendente descubrimiento, reveló en su informe que el error, denominado ' doble muerte ' debido al hecho de que se dirige tanto a Internet Explorer como a cualquier aplicación que use el kernel de IE, está actualmente en uso por un avanzado persistente amenaza a menudo conocida por ser patrocinada por un gobierno.
Internet Explorer viene preinstalado en cada computadora con Windows, a pesar de ser superado por el nuevo navegador Microsoft Edge, pero debido a que muchas organizaciones aún usan Internet Explorer, Microsoft decidió dejarlo en funcionamiento, aunque la empresa no le da tanta atención en términos de mejorar el navegador como lo hace con Edge.
Hay una nueva falla grave que ahora deja a IE abierto a ataques de malware, ya que el error utiliza un documento de Microsoft Office con una vulnerabilidad preinstalada, que abre una página web que luego descarga una pieza de malware. Los investigadores dicen que el malware aprovecha una omisión de UAC (Control de cuentas de usuario) mientras usa la tecnología de incrustación, de modo que un mensaje, imagen o archivo puede incrustarse en otro mensaje, imagen o archivo.
Aunque las noticias sobre el error se han extendido ampliamente, Microsoft aún no ha emitido una respuesta con respecto a la vulnerabilidad, y hasta ahora, todavía no hay un parche disponible para ello. Sin embargo, se advierte a los usuarios de Internet Explorer que no abran los archivos adjuntos de Office de fuentes desconocidas para ellos, porque el error requiere que la 'víctima' abra un documento malicioso de Microsoft Office que tiene un enlace a un sitio web que entrega la carga útil de malware.
Según Qihoo 360, una vez infectados, los atacantes pueden instalar troyanos de puerta trasera u obtener el control total sobre la máquina. El informe de Qihoo 360 no menciona cuál es la vulnerabilidad real de día cero y cómo se entrega el software, ni revela el actor de APT o los patrocinadores del gobierno que pueden estar detrás del ataque. Sin embargo, lo que sí menciona el informe es la secuencia con la que funciona el ataque, y la empresa ha solicitado un lanzamiento urgente de un parche, aunque esto queda a discreción de Microsoft por ahora.
Descargue estas 3 actualizaciones para corregir las principales vulnerabilidades de día cero.
Microsoft acaba de lanzar tres actualizaciones para un error de seguridad en Internet Explorer llamado IE Zero-day. Siga leyendo para averiguar por qué debe actualizar de inmediato.
La actualización del aniversario de Windows 10 frustró las vulnerabilidades de día cero el año pasado antes del lanzamiento de parches
La seguridad es el principal punto de venta de Microsoft para la última versión de su sistema operativo de escritorio. El gigante del software ahora reitera que es serio con ese objetivo al ejemplificar cómo, en algún momento de 2016, frustraron algunas vulnerabilidades de día cero antes de que los parches estuvieran disponibles. El equipo de Microsoft Malware Protection Center ilustró cómo las últimas ...
La actualización de aniversario de Windows 10 salva el día contra las amenazas de día cero
La protección del sistema es y siempre será una de las principales preocupaciones de todas las partes involucradas, ya que hay muchas que tratarán de aprovechar diferentes situaciones con el software. Sin embargo, las medidas de seguridad bien diseñadas les impedirán hacerlo, como la forma en que Windows 10 de Microsoft recientemente superó las probabilidades y logró bloquear algunas amenazas de día cero sin siquiera ...
