El CERT-In gubernamental emite una advertencia 'crítica' para los usuarios de Microsoft Windows 10, 11 y Office

El CERT-In gubernamental emite una advertencia 'crítica' para los usuarios de Microsoft Windows 10, 11 y Office

El Equipo de Respuesta a Emergencias Informáticas (CERT-in), una organización gubernamental dependiente del Ministerio de Electrónica y Tecnología de la Información que se ocupa de los incidentes de seguridad informática, ha emitido una advertencia a los usuarios de Microsoft, especialmente a aquellos que utilizan Windows 10, Windows 11 y Microsoft Office. . El organismo de control de seguridad ha observado vulnerabilidades de elusión de seguridad en productos de Microsoft Windows que los piratas informáticos pueden utilizar para explotar el sistema. Esta agencia clasificó la vulnerabilidad como “crítica” en la escala de gravedad.

CERT-In dijo en su advertencia: “Se han informado varias vulnerabilidades en Microsoft Windows, que podrían permitir a un atacante ejecutar código arbitrario, eludir funciones de seguridad y comprometer el sistema objetivo. » Añadió que las vulnerabilidades existen debido a restricciones de acceso inapropiadas dentro del controlador de proxy y a una implementación inadecuada de la funcionalidad Mark of the Web (MoW) en Windows.

La advertencia agregaba: “El mecanismo de protección de la función de seguridad SmartScreen omite la función Marca de la Web (MotW) y permite que el malware se ejecute en un sistema de destino. Los actores malintencionados pueden aprovechar estas vulnerabilidades enviando solicitudes especialmente diseñadas.

LEA TAMBIÉN | 'Har Koi Chhoti Umar Se Hi….': el primer ministro Modi se muestra sincero en una conversación con jugadores profesionales indios

¿Qué productos de Microsoft están en riesgo?

Los productos vulnerables según la advertencia son: Microsoft Office, Microsoft Windows, Developer Tools, Brower, Azure, Microsoft Dynamics, System Center y Exchange Server.

CERT-In recomendó a los usuarios que aplicaran las actualizaciones de seguridad adecuadas según lo recomendado en la guía de actualización de la empresa.

READ  ¿Tienes un iPhone, una Mac? ¡No se requiere contraseña!

También a principios de este año, la agencia emitió una advertencia para los usuarios de Windows 10 y Windows 11 al afirmar que existe una vulnerabilidad en el kernel de Microsoft Windows que el atacante podría utilizar para obtener privilegios elevados en el sistema atacado. Esta advertencia también clasificó la vulnerabilidad detectada en sistemas de 32 bits y x64 como «alta» en la escala de gravedad. El organismo de control de seguridad agregó que la vulnerabilidad existe en el kernel de Microsoft Windows debido a una falla en el componente del kernel.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *