Ataques de explotación de vulnerabilidad dirigidos a Windows 10

Ataques dirigidos y limitados a Windows 10 están siendo utilizados para explotar dos vulnerabilidades en la Biblioteca Adobe Type Manager. Aún no hay parches de Microsoft para las dos vulnerabilidades que están siendo objeto de ataque y que se encuentran en el manejo incorrecto del formato Adobe Type 1 PostScript. Un atacante podría aprovechar la vulnerabilidad, convenciendo al usuario del sistema para que abra un documento especialmente diseñado para explotar la vulnerabilidad o verlo en el panel de Vista Previa de Windows. De ser explotadas con éxito, las vulnerabilidades podrían permitir la ejecución remota de código en Windows. No se Leer más…

Vulnerabilidad de ejecución remota de código en SMBv3 para Windows

De acuerdo con Microsoft, el protocolo SMBv3 (Server Message Block) contiene una vulnerabilidad crítica que podría permitir la ejecución remota de código en Windows 10 y Windows Server . Sin parche aún, tampoco hay reportes de que la vulnerabilidad en el protocolo de red SMBv3 sea objeto de ataques de explotación. No hay que descuidar la actuación de los ciberdelincuentes para ataques en este sentido en el futuro. Para aprovechar la vulnerabilidad contra un servidor SMB, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 de destino. Para aprovechar la vulnerabilidad contra un cliente SMB, Leer más…

2 a 3 días dura el ataque de fuerza bruta RDP: Microsoft

De acuerdo con el estudio “Data science for cybersecurity: A probabilistic time series model for detecting RDP inbound brute force attacks”, elaborado por Microsoft Defender ATP Research Team, los ataques de fuerza bruta de RDP o escritorio remoto duran en promedio de 2 a 3 días. RDP es el Protocolo de Escritorio Remoto de Windows que permite a los usuarios iniciar sesión remota en una computadora o dispositivo, vía la dirección pública IP del dispositivo y el puerto 3389. Su uso es típico por los administradores de sistemas y personal de soporte para trabajar remotamente en servidores, estaciones de trabajo Leer más…

¿Está listo para el retiro de Windows 7?

El soporte para Windows 7 termina el 14 de enero de 2020. Windows 7 tiene 9 años de vida y es utilizado por una gran cantidad de computadoras en el mundo, la mayoría en entornos corporativos. El soporte extendido para Windows 7 terminará el próximo 14 de enero de 2020. Había sido extendido por Microsoft, tras el retiro del soporte general en enero de 2015. Al cerrar su ciclo de vida el 14 de enero de 2020, Windows 7 dejará de recibir las actualizaciones de seguridad, dejando al equipo vulnerable a los ataques de ciberdelincuentes que aprovechan los fallos de Leer más…

Actualización de Microsoft fuera de banda para corregir fallo día-cero de Internet Explorer

Activo en ataques de explotación el fallo crítico de día cero de IE. Microsoft ha publicado un parche de seguridad para corregir una vulnerabilidad crítica de seguridad de día-cero en Internet Explorer, así como un fallo de seguridad de severidad importante contenido en Microsoft Defender. Microsoft no ha tenido que esperar al habitual martes de parches para publicar la actualización de seguridad, ya que se ha reportado que el fallo crítico de día-cero está siendo objeto de explotación activa en ataques dirigidos. La alta gravedad de la vulnerabilidad y los ataques dirigidos han motivado a Microsoft a publicar los parches Leer más…

Publican exploit para vulnerabilidad BlueKeep

Se ha divulgado la existencia de código de explotación para la vulnerabilidad BlueKeep, lo que hace previsible que los ataques a los sistemas Windows vulnerables aumenten para tomar ventaja de la vulnerabilidad. La vulnerabilidad está catalogada como CVE-2019-0708, se encuentra en el Protocolo de Escritorio remoto (RDP) y afecta a Windows Vista, Windows 7, Windows XP, Windows Server 2003, y Windows Server 2008. Podría propagarse sin la interacción del usuario a través de Internet. El fallo de seguridad fue corregido por Microsoft el martes de parches de Mayo 2019 pero la falta de su aplicación mantiene vulnerables a millones de computadoras. Leer más…

Verifique si las computadoras están actualizadas con los parches de Microsoft de Junio 2019

Lansweeper identifica qué computadoras ya tienen la última actualización de Microsoft y cuáles necesitan ser parchadas. Es hora de actualizar sus computadoras para que estén protegidas contra las amenazas más recientes para los productos de Microsoft. Ayer Microsoft publicó las actualizaciones de seguridad de mayo 2019, corrigiendo 88 vulnerabilidades, 21 de ellas son de severidad crítica. Cuatro vulnerabilidades públicamente divulgadas Microsoft parchó cuatro vulnerabilidades, –CVE-2019-1069, CVE-2019-1064, CVE-2019-1053 y CVE-2019-0973; todas de elevación de privilegios-, encontradas en Windows, las cuales ya han sido divulgadas públicamente o existen pruebas de concepto para su explotación. Sin embargo, no hay reportes de que sean Leer más…

Vulnerabilidad BlueKeep aún afecta a millones de computadoras Windows

La vulnerabilidad conocida como “BlueKeep” (CVE-2019-0708) sigue presente en millones de máquinas con sistemas Windows. La vulnerabilidad se encuentra en el protocolo de Escritorio remoto (RDP) y afecta a Windows 7, Windows XP, Windows Server 2003 y Windows Server 2008. Microsoft la corrigió el martes de parches de Mayo 2019 pero la falta de su aplicación mantiene vulnerables a millones de computadoras. Este fallo de seguridad de RDP podría propagarse sin la interacción del usuario a través de Internet. La Agencia Nacional de Seguridad (NSA) está urgiendo a los administradores y usuarios de Microsoft Windows para que se aseguren de Leer más…