Llegamos a ustedes gracias a:



Alertas de Seguridad

Actualice Windows ahora

Para parchear esta vulnerabilidad poco atacada

[16/12/2022] La seguridad informática es una batalla interminable, pero esta semana Microsoft está dando a sus usuarios munición extra. La última actualización del martes de parches, que ya está disponible para Windows 10 y 11, aborda una vulnerabilidad de día cero que está siendo explotada activamente. Si no es así, aplique el parche del 13 de diciembre a través de Windows Update lo antes posible (Inicio > Configuración > Actualización y seguridad > Windows Update).

Según Bleeping Computer, la vulnerabilidad de día cero permitía realizar ataques a través de archivos JavaScript que podían eludir las alertas de seguridad estándar de Windows para la descarga de archivos ejecutables. Esto, a su vez, permitiría a un ataque evadir el sistema de Vista Protegida de Microsoft Office. El ataque se basaría en técnicas básicas de phishing, exigiendo al usuario que abriera un archivo específico o accediera a un sitio web infectado, tras lo cual el ransomware Magniber podría instalarse y cifrar los archivos del usuario de forma remota.

Varios investigadores de seguridad han observado que este vector se utiliza para instalar malware en la web a través de la vulnerabilidad Javascript, por lo que se trata de una amenaza activa. Las campañas se han dirigido específicamente a los datos de correo electrónico de entidades bancarias y otras instituciones financieras para utilizarlos en ataques posteriores. El problema abordado está etiquetado como CVE-2022-44698 en el sistema de seguimiento de errores de Microsoft. También se ha corregido CVE-2022-44710, otro problema de día cero que no se conoce como amenaza real.