Etiqueta: microsoft

Enlaces de categorías CiberAlertas

Vulnerabilidad en el Motor de Protección de Malware de Microsoft. Publicada actualización

Publicado el David Torres

Ha sido publicado el aviso de seguridad de Microsoft número 2974294, que informa de una vulnerabilidad en el Motor de Protección de Malware que podría llevar al sistema de protección a un estado de DoS. El Motor de Protección de Malware quedaría inutilizado al escanear un archivo modificado, y permitiría al atacante actuar sin monitorización antimalware. Para restablecer el servicio se debe quitar manualmente el archivo modificado y reiniciar el servicio de protección.  

Enlaces de categorías CiberAlertas

Boletines de Seguridad Microsoft Junio 2014

Publicado el David Torres

Este martes, como cada segundo martes de mes, se han publicado los boletines de seguridad Microsoft. En esta ocasión han sido siete actualizaciones, todas ellas de relevante importancia y de imprescindible aplicación por tu parte en tus equipos con plataforma windows. En concreto, de las siete actualizaciones, dos son de nivel crítico y las cinco restantes son de nivel importante. La actualización más relevante es la MS14-035 que mitiga 59 vulnerabilidades de Internet Explorer.

Enlaces de categorías CiberAlertas

Vulnerabilidad 0day en Internet Explorer 8

Publicado el David Torres

El equipo de Zero Day Initiative ha informado de una vulnerabilidad 0Day en Microsoft Internet Explorer 8. Explotando esta vulnerabilidad, un atacante podría obtener los mismos privilegios de usuario que la víctima. Para que se pueda llevar a cabo el exploit, la víctima debe visitar una página maliciosa o abrir un archivo manipulado. Esta vulnerabilidad fue notificada a Microsoft el 11 de octubre de 2013, haciéndose pública el pasado 21 de mayo de 2014.

Enlaces de categorías CiberFormación

Informe de Inteligencia de Seguridad SIR 16

Publicado el David Torres

En este nuevo informe SIR publicado cabe destacar que los ciberdelincuentes deben invertir más dinero para llevar a cabo sus ataques, puesto que  el incremento en las medidas de seguridad dificulta la ejecución de los ciberdelitos. El ciberdelincuente emplea con mayor frecuencia tácticas engañosas, principalmente en descargas de contenidos (software, musica, contenidos en línea, etc) que incluyen malware. La víctima del ataque no es completamente consciente de la infección, apreciando únicamente una ralentización del sistema o comportamiento anormales del mismo.