a12logggor-modified-1

Microsoft corrige una vulnerabilidad crítica que afectaba a todas las versiones

Iniciado por Toro, Jul 27, 2015, 21:56:09

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Ir Abajo Páginas1

Toro

Jul 27, 2015, 21:56:09

Las actualizaciones de seguridad de Microsoft suelen realizarse una vez al mes, aprovechando el segundo martes de cada mes. Esto permite que los usuarios tengan que descargar estas actualizaciones menos frecuentemente, sin embargo también implica una reducción considerable de la seguridad ya que cualquier fallo de seguridad que se descubra en los días siguientes a la publicación de los parches permanecerá abierta hasta el mes siguiente.

Aunque eso es lo normal no es la primera vez que la compañía ha hecho excepciones. Hace algunas horas Microsoft ha publicado un nuevo parche de seguridad de emergencia que soluciona una vulnerabilidad crítica en todos sus sistemas operativos. Esta vulnerabilidad permite la ejecución de código remoto y estaba siendo utilizada, una vez más, por Hacking Team para controlar los sistemas de sus víctimas.

Este fallo de seguridad, que ha sido denominado como MS15-078, se encuentra dentro de las librerías Adobe Type Manager y se genera al gestionar de forma incorrecta las fuentes OpenType. Cuando se explota esta vulnerabilidad le cede al atacante la posibilidad de ejecutar código en la máquina afectada desde donde se puede instalar malware, utilizarlo para realizar otros ataques (ordenador zombie) y prácticamente controlar el sistema global.

Para verse afectado por esta vulnerabilidad simplemente debemos acceder a una página web o abrir un documento vulnerable con la fuente maliciosa incrustada. No es necesario ni ejecutar una aplicación ni intervenir, simplemente durante la carga de la web ya se dotaría al atacante de la posibilidad de ejecutar código remoto.

Los próximos boletines de seguridad estaban previstos para el día 11 de agosto, sin embargo debido a la importancia de este fallo Microsoft se ha visto obligado a lanzar el boletín de seguridad ayer. Este boletín llegará a todos los usuarios de forma progresiva en las próximas horas a través de Windows Update. Es recomendable actualizar el sistema lo antes posible para evitar ser víctimas de piratas informáticos.
Resto del articulo:
  •                DEBES DAR LAS GRACIAS PARA VER EL CONTENIDO, SOLO USUARIOS REGISTRADOS Y PRESENTADOS .
  •  
Ir Arriba Páginas1
Powered by EzPortal