Hace unos días conocimos una vulnerabilidad en el Microsoft Office. En apenas dos días hemos conocido, también, una vulnerabilidad en el buscador propio del sistema Microsoft Windows. Ambas vulnerabilidades parecen relacionadas.

Este problema de seguridad se puede aprovechar porque Windows admite que ciertas aplicaciones realicen búsquedas en el dispositivo. Si bien la mayoría de búsquedas se realiza dentro del propio dispositivo, también es posible obligar al buscador a consultar en directorios alojados en hosts remotos.

Tras el descubrimiento hace unos días de la vulnerabilidad de Microsoft Office, se ha descubierto que algunos archivos de Office maliciosos explotan esta vulnerabilidad cuando son abiertos por parte del usuario. A diferencia de la vulnerabilidad anterior, aquí se requiere intervención del usuario.

Microsoft avisa que hasta que no lancen la actualización que los usuarios tengan sumo cuidado con los archivos que reciban, ya que podría tratarse de un ataque por ingeniería social y el documento recibido contenga el malware que explote las vulnerabilidades.

Fuente: Bleeping Computer

Imagen: Flickr


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »