“FIC2018”

Como cada primer martes del mes, Microsoft ha lanzado su boletín de seguridad, en el que anuncian las actualizaciones y parches a bugs y vulnerabilidades. En el último boletín, conocido como Patch Tuesday, hay disponibles nueve boletines de seguridad, cinco de ellos catalogados como críticos. Estos, resuelven 34 vulnerabilidades en Internet Explorer, Office, Microsoft Egde y varios problemas con Windows.

En concreto, el denominado MS16-102 parchea una vulnerabilidad que podría permitir a un atacante controlar un ordenador simplemente con que la víctima visualizara en el navegador Edge un PDF alterado.

Este navegador automáticamente renderiza contenido en PDF cuando el navegador se establece como el lector predeterminado de este tipo de archivos, por lo que esta vulnerabilidad solo podría afectar a usuarios de Windows 10 con Edge, y que tenga activada esta opción como recoge The Hacker News. Los navegadores de otros sistemas operativos no funcionan de esta manera, por lo que el atacante tendría que “convencer” al usuario para que abriera el archivo, que en este caso no sería necesario.

Una vez que el atacante se hubiera aprovechado de este exploit, podría ejecutar código malicioso con los mismos privilegios que el usuario. Lo único que necesitaría es engañar a las víctimas para que visiten una web con un PDF infectado, sin necesidad de descargar nada en su equipo.

Los parches proporcionados en el boletín de Microsoft solucionan este fallo, y otros problemas críticos. Estos son los últimos boletines de seguridad lanzados por la compañía.

microsoft patch tuesday 2

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario