El Equipo de Respuesta a Emergencias Informáticas (CERT-in), una organización gubernamental dependiente del Ministerio de Electrónica y Tecnología de la Información que se ocupa de los incidentes de seguridad informática, ha emitido una advertencia a los usuarios de Microsoft, especialmente a aquellos que utilizan Windows 10, Windows 11 y Microsoft Office. . El organismo de control de seguridad ha observado vulnerabilidades de elusión de seguridad en productos de Microsoft Windows que los piratas informáticos pueden utilizar para explotar el sistema. Esta agencia clasificó la vulnerabilidad como “crítica” en la escala de gravedad.
CERT-In dijo en su advertencia: “Se han informado varias vulnerabilidades en Microsoft Windows, que podrían permitir a un atacante ejecutar código arbitrario, eludir funciones de seguridad y comprometer el sistema objetivo. » Añadió que las vulnerabilidades existen debido a restricciones de acceso inapropiadas dentro del controlador de proxy y a una implementación inadecuada de la funcionalidad Mark of the Web (MoW) en Windows.
La advertencia agregaba: “El mecanismo de protección de la función de seguridad SmartScreen omite la función Marca de la Web (MotW) y permite que el malware se ejecute en un sistema de destino. Los actores malintencionados pueden aprovechar estas vulnerabilidades enviando solicitudes especialmente diseñadas.
LEA TAMBIÉN | 'Har Koi Chhoti Umar Se Hi….': el primer ministro Modi se muestra sincero en una conversación con jugadores profesionales indios
¿Qué productos de Microsoft están en riesgo?
Los productos vulnerables según la advertencia son: Microsoft Office, Microsoft Windows, Developer Tools, Brower, Azure, Microsoft Dynamics, System Center y Exchange Server.
CERT-In recomendó a los usuarios que aplicaran las actualizaciones de seguridad adecuadas según lo recomendado en la guía de actualización de la empresa.
También a principios de este año, la agencia emitió una advertencia para los usuarios de Windows 10 y Windows 11 al afirmar que existe una vulnerabilidad en el kernel de Microsoft Windows que el atacante podría utilizar para obtener privilegios elevados en el sistema atacado. Esta advertencia también clasificó la vulnerabilidad detectada en sistemas de 32 bits y x64 como «alta» en la escala de gravedad. El organismo de control de seguridad agregó que la vulnerabilidad existe en el kernel de Microsoft Windows debido a una falla en el componente del kernel.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Intel emite una declaración oficial sobre la inestabilidad de la generación 14 y 13 y recomienda la configuración predeterminada de Intel
-
El nuevo modelo de IA de Microsoft podría desafiar a GPT-4 y Google Gemini
-
La serie Asus ExpertBook B3 se lanzó en India con opciones personalizables
-
Los usuarios pagos de YouTube se benefician de esta función impulsada por IA: esto es lo que hace
-
La función Jump Ahead impulsada por IA de YouTube ahora está disponible para más personas