Un chino la seguridad cibernética empresa ha descubierto un día cero vulnerabilidad en Microsoft explorador de Internet, que dicen que ya está siendo utilizado por los ciberdelincuentes para infectar máquinas. Qihoo 360, la empresa que publicó el impactante descubrimiento, reveló en su informe que el error, denominado "doble matanza"Debido al hecho de que se dirige tanto a Internet Explorer como a cualquier aplicación que utilice el kernel de IE, está siendo utilizado actualmente por una amenaza persistente avanzada que a menudo se sabe que está patrocinada por un gobierno.
explorador de Internet viene preinstalado en cada computadora con Windows, a pesar de ser superado por el nuevo Navegador Microsoft Edge, pero debido a que muchas organizaciones todavía usan Internet Explorer, Microsoft Decidió dejarlo, aunque la empresa no le presta tanta atención en términos de mejorar el navegador. como hace con Edge.
Hay una falla nueva y seria que ahora deja a IE abierto a ataques de malware, ya que el error usa Microsoft Office. documento con una vulnerabilidad preinstalada, que abre una página web que luego descarga un fragmento de malware. Los investigadores dicen que el malware se aprovecha de una
UAC (Control de cuentas de usuario) cuando se utiliza tecnología de incrustación, de modo que un mensaje, imagen o archivo se puede incrustar dentro de otro mensaje, imagen o archivo.Aunque las noticias sobre el error se han extendido ampliamente, Microsoft aún no ha emitido una respuesta con respecto a la vulnerabilidad y, hasta ahora, aún no hay un parche disponible para ello. Sin embargo, se advierte a los usuarios de Internet Explorer que no abran ningún archivo adjunto de Office de fuentes desconocidas para ellos, porque el error requiere que la "víctima" abra un documento malicioso de Microsoft Office que tenga un enlace a un sitio web que distribuya la carga útil del malware.
Según Qihoo 360, una vez infectados, los atacantes pueden instalar troyanos de puerta trasera u obtener el control total de la máquina. El informe de Qihoo 360 no menciona cuál es la vulnerabilidad de día cero real ni cómo el software se entrega, ni revela el actor APT o los patrocinadores del gobierno que pueden estar detrás de la ataque. Lo que sí menciona el informe, sin embargo, es la secuencia con la que funciona el ataque, y la empresa ha solicitado el lanzamiento urgente de un parche, aunque se deja a discreción de Microsoft para ahora.
- RELACIONADOS: Las 7 mejores herramientas antimalware para Windows 10 para bloquear amenazas en 2018
Para mantenerse protegido del exploit de día cero, aquí hay algunos consejos para evitar la infección:
- No abra archivos adjuntos de fuentes desconocidas
- Insista en que su equipo u otros conocidos compartan documentos a través de servicios en la nube como OneDrive o Google Cloud
- Asegúrese de que todo el software antivirus y de seguridad de sus máquinas esté actualizado
- No use Internet Explorer, en su lugar, use el navegador Microsoft Edge que es mas seguro
- Asegúrese de que todos sus sistemas estén actualizados con los últimos parches de seguridad, ya que las máquinas obsoletas son más vulnerables a los ataques.
Puede asegurar el 100% de todo su acceso a Internet con una buena VPN. Nosotros recomendamos CyberGhost, en la que confían 15 millones de usuarios en todo el mundo para la protección mejorada de la experiencia de navegación.
Descarga ahora CyberGhost (actualmente 77% de descuento).
Actualmente, parece que todas las versiones de Internet Explorer son vulnerables a este y otros ataques, independientemente de la versión de Windows. sistema operativo que se utiliza, lo que significa que los documentos abiertos con cualquier versión de Office activarán la vulnerabilidad, por lo que un ataque. Esto se extiende también a Windows 10 y Office 2016, que se dice que son vulnerables.
Se espera que Microsoft lance un nuevo lote de actualizaciones de seguridad en las primeras semanas de mayo de 2018, el martes de parches, pero, esto depende de cuántos ataques vendrá con esta nueva falla, lo que significa que se podría lanzar una solución rápida antes luego.
HISTORIAS RELACIONADAS PARA VERIFICAR:
- Cuidado: los ataques de malware Cryptomining se intensificarán en 2018
- 6 mejores antivirus para uso corporativo para proteger sus datos comerciales
- Las 5 mejores soluciones antivirus y antimalware de IoT