El Equipo de Respuesta a Emergencias Informáticas (CERT-in), una organización gubernamental dependiente del Ministerio de Electrónica y Tecnología de la Información que se ocupa de los incidentes de seguridad informática, ha emitido una advertencia a los usuarios de Microsoft, especialmente a aquellos que utilizan Windows 10, Windows 11 y Microsoft Office. . El organismo de control de seguridad ha observado vulnerabilidades de elusión de seguridad en productos de Microsoft Windows que los piratas informáticos pueden utilizar para explotar el sistema. Esta agencia clasificó la vulnerabilidad como “crítica” en la escala de gravedad.
CERT-In dijo en su advertencia: “Se han informado varias vulnerabilidades en Microsoft Windows, que podrían permitir a un atacante ejecutar código arbitrario, eludir funciones de seguridad y comprometer el sistema objetivo. » Añadió que las vulnerabilidades existen debido a restricciones de acceso inapropiadas dentro del controlador de proxy y a una implementación inadecuada de la funcionalidad Mark of the Web (MoW) en Windows.
La advertencia agregaba: “El mecanismo de protección de la función de seguridad SmartScreen omite la función Marca de la Web (MotW) y permite que el malware se ejecute en un sistema de destino. Los actores malintencionados pueden aprovechar estas vulnerabilidades enviando solicitudes especialmente diseñadas.
LEA TAMBIÉN | 'Har Koi Chhoti Umar Se Hi….': el primer ministro Modi se muestra sincero en una conversación con jugadores profesionales indios
¿Qué productos de Microsoft están en riesgo?
Los productos vulnerables según la advertencia son: Microsoft Office, Microsoft Windows, Developer Tools, Brower, Azure, Microsoft Dynamics, System Center y Exchange Server.
CERT-In recomendó a los usuarios que aplicaran las actualizaciones de seguridad adecuadas según lo recomendado en la guía de actualización de la empresa.
También a principios de este año, la agencia emitió una advertencia para los usuarios de Windows 10 y Windows 11 al afirmar que existe una vulnerabilidad en el kernel de Microsoft Windows que el atacante podría utilizar para obtener privilegios elevados en el sistema atacado. Esta advertencia también clasificó la vulnerabilidad detectada en sistemas de 32 bits y x64 como «alta» en la escala de gravedad. El organismo de control de seguridad agregó que la vulnerabilidad existe en el kernel de Microsoft Windows debido a una falla en el componente del kernel.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch