Una de las últimas vulnerabilidades de Windows estaba siendo explotada

Escrito por Rubén Velasco
Actualidad
0

Como ya sabemos, los segundos partes de cada mes, tanto Microsoft como otras desarrolladoras de software suelen publicar una serie de parches de seguridad para sus sistemas operativos, como Windows, y resto de programas con el fin de solucionar todos los fallos de seguridad conocidos hasta la fecha y hacer sus productos más seguros. Aunque, por lo general, los fallos no están siendo explotados por piratas informáticos a la hora de descubrirlos, no siempre es así y, en ocasiones, los piratas van un paso por delante de las desarrolladoras en cuanto a seguridad.

El martes de la semana pasada, 11 de octubre de 2016, Microsoft liberó sus últimos boletines de seguridad para Windows, Office y el resto de sus programas. Mientras que, como en ocasiones anteriores, los fallos de seguridad detectados por los expertos de seguridad y la propia Microsoft no estaban siendo explotados por piratas informáticos, en esta ocasión, uno de ellos, y bastante grave, sí lo estaba siendo, concretamente por un grupo de piratas denominado como “FruityArmor“.

Este grupo de piratas utilizaba la vulnerabilidad registrada como CVE-2016-3393, la cual, según Microsoft, podría ser utilizada (y de hecho, estaba siendo utilizada) para lograr ejecutar código remoto en la memoria del sistema y permitir a los piratas informáticos ganar permisos dentro del sistema y tomar el control del mismo. Una vez controlado el sistema, ejecutaban de forma remota un terminal PowerShell que utilizaban para conectarse a un servidor de control desde el que tomaban el control del sistema afectado.

Además de esta vulnerabilidad, otro de los parches, concretamente para Internet Explorer, solucionaba una vulnerabilidad zero-day que estaba siendo utilizada por piratas informáticos en campañas maliciosas para ayudarles a evadir los sistemas de seguridad de los sistemas infectados.

La importancia de instalar los parches de seguridad de Windows lo antes posible

Aunque por lo general tanto Microsoft como otros investigadores de seguridad suelen ir un paso por delante de los piratas informáticos, como ha ocurrido este mes, no siempre es así.

Por el momento no se sabe durante cuánto tiempo ha estado esta vulnerabilidad siendo explotada por el grupo de piratas informáticos (aunque los investigadores de Kaspersky lo están investigando), a partir de ahora que se ha hecho pública los ataques contra ella van a aumentar considerablemente.

Por ello, aunque muchos usuarios suelen ignorar las actualizaciones de Windows, es de vital importancia que, tan pronto como estén disponibles a lo largo de la tarde del segundo martes de cada mes (al menos, en España), las instalemos para evitar que estas sigan siendo explotadas (como en este caso) o que los piratas informáticos comiencen a buscar usuarios desactualizados para sacar provecho de dichas vulnerabilidades.

¿Sueles actualizar tu sistema tan pronto como hay actualizaciones o esperas un tiempo?

Fuente > Securityweek

Compártelo. ¡Gracias!
Continúa leyendo