News

Microsoft conocía la existencia de la vulnerabilidad de Active X desde 2008

Microsoft ha confirmado que había descubierto la vulnerabilidad de Active X, que ya se está explotando para infectar a internautas, entre abril y mayo de 2008, y afirma que lanzará el parche respectivo este martes.

El problema se dio a conocer al público la semana pasada, cuando Microsoft emitió una alerta urgiendo a los usuarios de Windows XP y Windows Server 2003 para que desactivaran el control ActiveX de forma temporal hasta que se lanzara el parche para la vulnerabilidad.

Los cibercriminales comenzaron a explotar la falla en junio. La vulnerabilidad les permite infectar a los usuarios mediante ataques ‘drive-by’, así que los internautas sólo tienen que ingresar al sitio malicioso o alterado para ser víctimas del ataque.

Microsoft afirma que ha estado trabajando en un parche para este problema desde el año pasado. “Microsoft se enteró de la existencia de esta vulnerabilidad en 2008. Cuando nos alertaron sobre el problema en 2008, comenzamos de inmediato una investigación”, dijo Christopher Budd, del Centro de Respuesta de Seguridad de Microsoft (MSRC).

“Como resultado de esta investigación, decidimos que eliminar el control de ActiveX de Internet Explorer era lo mejor. Como queríamos ser minuciosos, la evaluación completa del problema tomó más tiempo”, dijo Budd.

El problema en este caso es que Microsoft tardó tanto en investigar la falla que los cibercriminales descubrieron la vulnerabilidad antes de que existiera un parche que proteja a los usuarios.

Mike Reavey, director del MSRC, afirmó que Microsoft tardó tanto tiempo porque debía encontrar la forma de solucionar el problema sin obstruir el funcionamiento de las aplicaciones del sistema. “Si lanzamos un parche que daña las aplicaciones no protegería a nadie porque nadie lo instalaría”, dijo Reavey.

“No todas las vulnerabilidades son iguales respecto a la cantidad de trabajo que debemos hacer para asegurarnos de que no sólo arreglamos el problema en cuestión, sino también cualquier otro problema similar”, dijo Reavey.

“La naturaleza de esta falla es algo único”, dijo Ryan Smith, uno de los descubridores de la vulnerabilidad. “Su funcionamiento también es único. Son esas cualidades únicas las que hicieron que Microsoft necesitara más tiempo del normal”, dijo.

Microsoft afirma que lanzará un parche para esta vulnerabilidad el martes 14, en su ciclo mensual de actualizaciones.

Microsoft conocía la existencia de la vulnerabilidad de Active X desde 2008

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada