Tiempo de leer: 1 minuto
Una serie de actualizaciones de seguridad lanzadas por Microsoft el 11 de marzo incluyeron correcciones para una falla de seguridad crítica en Internet Explorer 9 y 10 y las penúltimas actualizaciones para Windows XP.
El exploit de "día cero" de Internet Explorer se informó en enero pasado cuando la empresa de seguridad FireEye identificó por primera vez el "exploit de día cero" previamente desconocido que comprometía el sitio web de Veterans for Foreign Wars, vfw.org. Según FireEye, los atacantes comprometieron la página web y agregaron un iFrame, un marco en línea, que carga una página que contiene JavaScript y una animación Flash infectada con malware. Luego, los usuarios de la página fueron redirigidos a un sitio remoto donde se descargó y ejecutó una carga completa de malware en sus computadoras.
Un aspecto interesante de este ataque es que una función anti-exploit de Windows, Address Space Random Layout (ASRL), se superó utilizando Flash Action Script de Adobe, que cargó la animación infectada en la memoria.
Esta es también la penúltima actualización de seguridad para Windows XP y Office 2003, aunque no se incluyó nada relacionado con Office. Las actualizaciones incluyen correcciones para cuatro vulnerabilidades en Windows XP. Consulte los siguientes boletines de actualización de Microsoft para obtener más detalles:
MS14-012: Actualización de seguridad acumulativa para Internet Explorer (2925418)
MS14-013: Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (2929961)
MS14-014: Vulnerabilidades en el controlador en modo kernel de Windows podrían permitir la elevación de privilegios (2930275)
MS14-015: Una vulnerabilidad en el protocolo remoto del administrador de cuentas de seguridad (SAMR) podría permitir la omisión de funciones de seguridad (2934418)
MS14-016: Una vulnerabilidad en Silverlight podría permitir la omisión de funciones de seguridad (2932677)
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Ciberseguridad Comodo
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- PC Security
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
