¿Su computador está actualizado? Microsoft lanza un parche para evitar virus

Microsoft tuvo que lanzar un parche de seguridad para corregir una vulnerabilidad en un motor de Windows que permitiría a los cibercriminales ejecutar código malicioso de manera remota.

Según el gigante, el motor de VBScript maneja los objetos en la memoria por lo que es posible que se ocasionen daños en ella. Al explotar la vulnerabilidad, los atacantes obtendrían los mismos permisos que el usuario y lograrían tener el control total de la máquina. En este proceso sería posible instalar código malicioso o programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario incluidos.

En un escenario de ataque basado en web, dice Microsoft, un atacante podría alojar un sitio web especialmente diseñado para explotar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que visite el sitio web.

Los cibercriminales también tendrían la opción de generar sitios web falsos que aceptan u hospedan contenido o anuncios diseñados para explotar la vulnerabilidad.

Finalmente otra posibilidad que puede ser implementada por los atacantes es incorporar un control ActiveX marcado como “seguro para la inicialización” en una aplicación o documento de Microsoft Office.

La actualización de seguridad lanzada por Microsoft corrige la vulnerabilidad al modificar la forma en que el motor de scripts maneja los objetos en la memoria, según informó la compañía.

eltiempo.com