Se descubre una nueva vulnerabilidad en sistemas Windows

Hace unos días conocimos una vulnerabilidad en el Microsoft Office. En apenas dos días hemos conocido, también, una vulnerabilidad en el buscador propio del sistema Microsoft Windows. Ambas vulnerabilidades parecen relacionadas.

Este problema de seguridad se puede aprovechar porque Windows admite que ciertas aplicaciones realicen búsquedas en el dispositivo. Si bien la mayoría de búsquedas se realiza dentro del propio dispositivo, también es posible obligar al buscador a consultar en directorios alojados en hosts remotos.

Tras el descubrimiento hace unos días de la vulnerabilidad de Microsoft Office, se ha descubierto que algunos archivos de Office maliciosos explotan esta vulnerabilidad cuando son abiertos por parte del usuario. A diferencia de la vulnerabilidad anterior, aquí se requiere intervención del usuario.

Microsoft avisa que hasta que no lancen la actualización que los usuarios tengan sumo cuidado con los archivos que reciban, ya que podría tratarse de un ataque por ingeniería social y el documento recibido contenga el malware que explote las vulnerabilidades.

Fuente: Bleeping Computer

Imagen: Flickr

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity