Este es el segundo arreglo ‘crítico’ que saca la compañía en un par de meses.
Es la culpa de Internet Explorer — otra vez.
Microsoft lanzó un parche para arreglar una vulnerabilidad de seguridad categorizada como “crítica” que afecta todas las versiones de Windows.
La gigante de software dijo en un aviso el martes que los usuarios que visitan un sitio Web especialmente configurado podrían ejecutar un código ubicado remotamente que afectaría a su computadora.
El fallo llamado “zero-day” (clasificado como CVE-2015-2502) funciona al aprovecharse de un fallo en cómo el navegador Internet Explorer maneja objetos que se quedan en su memoria. Si el fallo es exitoso, el atacante podría “conseguir los mismos derechos que el usuario actual”, dijo el aviso. Los usuarios con cuentas de administrador están especialmente en riesgo, dijo.
Este fallo permitiría que una máquina Windows sea controlada por el atacante. Actualmente no parece que la vulnerabilidad haya sido usada por hackers.
El nuevo navegador Microsoft Edge, que forma parte de las ofertas de Windows 10, no ha sido afectado por esta vulnerabilidad. El arreglo se puede encontrar como una actualización de Windows o en el sitio Web de Microsoft.
El investigador de seguridad de Google, Clement Lecigne, descubrió el fallo.
Este es el más reciente arreglo crítico y llega sólo una semana después de que la compañía ejecutó sus parches de seguridad mensuales para sus consumidores.
Este es el segundo mes consecutivo en el que la compañía ha lanzado un parche además de sus arreglos mensuales. El mes pasado, días después de mandar sus actualizaciones normales de seguridad, Microsoft lanzó un parche para un fallo crítico que, de haber caído en malas manos, permitiría a los hackers tomar control de la computadora del usuario.
Una portavoz de Microsoft dijo en un comunicado: “Windows es la única plataforma con un compromiso al consumidor de investigar los asuntos de seguridad reportados, y nosotros actualizamos los dispositivos impactados lo más rápido posible”.
Añadió: “Le recomendamos a los consumidores usarWindows 10 y el navegador Microsoft Edge para la mejor protección”.
Fuente:https://www.cnet.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad