Parche su dispositivo Windows 10 rápidamente, ya que los piratas informáticos actualmente están aprovechando una falla de "doble muerte" de día cero en Internet Explorer para infectar PC en todo el mundo. La solución es parte de la última actualización del martes de parches de Microsoft para Windows 10, que aborda la vulnerabilidad descubierta por el equipo de Qihoo 360 Core Security. a finales de abril. La falla está oficialmente etiquetada como CVE-2018-8174, ignorando el nombre en clave "Double Kill" del equipo de 360 Core Security.
Según el equipo, los piratas informáticos pueden insertar un sitio web malicioso dentro de un documento de Office. Una vez abierto, el sitio integrado implementa código malicioso y su carga útil desde un servidor remoto basado en web. El ataque también pasa por alto el Control de cuentas del usuario componente en Windows 10, adquiriendo privilegios de nivel de administrador. El ataque también se ejecuta dentro de la memoria del sistema, por lo que no encontrará evidencia de juego sucio en el almacenamiento local del dispositivo.
Vídeos recomendados
Microsoft dice que el problema reside en el motor VBScript. eso es corto para Secuencias de comandos de Visual Basic, lenguaje de programación de Microsoft incluido en Internet Explorer para crear herramientas de administración de sistemas. La vulnerabilidad reside en la forma en que este motor maneja los objetos en la memoria, lo que permite a los piratas informáticos inyectar código en la memoria y obtener los mismos derechos de usuario que el usuario actual.
“En un escenario de ataque basado en web, un atacante podría alojar un sitio web especialmente diseñado que sea diseñado para explotar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web. Un atacante también podría incrustar un control ActiveX marcado como “seguro para inicialización” en una aplicación o documento de Microsoft Office que aloja el motor de renderizado de IE”, afirma Microsoft.
Pero eso no es todo. Los piratas informáticos también podrían aprovechar los sitios web que “aceptan o alojan contenido o anuncios proporcionados por el usuario” inyectando contenido específicamente diseñado. La buena noticia aquí es que el único vector de ataque descubierto hasta ahora es inyectar un documento de Office con un sitio web malicioso. A pesar de esa limitación, un ataque exitoso proporciona a los piratas informáticos un control total de la PC de la víctima sin su conocimiento.
Si bien muchos propietarios de dispositivos con Windows 10 pueden preguntarse por qué esta falla de Internet Explorer es relevante, el navegador sigue siendo un componente de Windows para soporte heredado. Muchos sitios web, aplicaciones y corporaciones todavía dependen de elementos que solo son compatibles con Internet Explorer y no han pasado a la tecnología más nueva que se ofrece en Microsoft Edge.
El equipo de 360 Security Center dijo que esta es la primera Amenaza Persistente Avanzada (APT) para utilizar un documento de Office que contenga esta carga útil específica de explotación de Internet Explorer. Sin embargo, utilizar documentos de Office no es nada nuevo.
"En los últimos años, hemos descubierto una tendencia creciente a que los documentos de Office hayan pasado a ser el centro de atención de los ataques APT", dijo el equipo de seguridad. "Abrir cualquier documento malicioso con" doble eliminación "permite a los atacantes controlar las computadoras de las víctimas sin su conocimiento, lo que hace que la infección por ransomware, las escuchas ilegales y la fuga de datos sean convenientes y cauteloso."
Como siempre, nunca abras un documento de una fuente desconocida. También mantenga su PC con Windows 10 actualizada en términos de seguridad, dado que el sistema operativo de Microsoft es un objetivo muy popular. Mantenga su firewall bloqueado y cargado y su solución antivirus también actualizada. Puede eliminar Internet Explorer mediante siguiendo estas instrucciones.
Recomendaciones de los editores
- Los usuarios de Windows 10 ahora pueden transmitir juegos de Xbox directamente a su PC
- La pantalla de actualización de Windows 10 pronto le indicará si su PC es compatible con Windows 11
- Actualice su PC con Windows ahora para corregir este fallo de seguridad crítico de PrintNightmare
- Una falla de seguridad de día cero en Google Chrome requiere que actualices ahora
- Este truco de Windows 10 le brinda a su PC protección contra ransomware incorporada
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
