Type Here to Get Search Results !

Cybersecurity Center advierte: La vulnerabilidad de Windows ya está siendo golpeada con documentos maliciosos de Office: aún no hay una solución real

 El Centro de Ciberseguridad de la Agencia Finlandesa de Transporte y Comunicaciones ha informado sobre la herramienta de diagnóstico de soporte de Microsoft que ha revelado una llamada vulnerabilidad de día cero, o una brecha que ya se sabe que se explota en los ataques.


Según el Centro de Ciberseguridad, la vulnerabilidad ahora descubierta permite que los comandos se ejecuten de forma remota, incluso a través de documentos maliciosos de Microsoft Word. Vulnerables son Windows 7 y versiones posteriores hasta la última versión de Windows 11, así como Windows Server 2008 y versiones posteriores.

Hay delineaciones para la vulnerabilidad, pero no hay una solución real para abordar la vulnerabilidad hasta ahora.

La vista previa del documento en Microsoft Explorer o la apertura de un documento que contiene código malintencionado es suficiente para aprovechar la vulnerabilidad. La vista protegida y la protección de aplicaciones en las aplicaciones de Microsoft Office son una vulnerabilidad en determinadas situaciones.

Además, algunas herramientas de detección de malware detectan intentos de aprovechar la vulnerabilidad. Estas herramientas incluyen Microsoft Defender Antivirus y Microsoft Defender for Endpoint.

También puede limitar la vulnerabilidad deshabilitando el protocolo MSDT URL mediante la línea de comandos. Las instrucciones para hacer esto se pueden encontrar aquí.

Por el momento, el Centro de Seguridad Cibernética señala que los documentos obtenidos de fuentes no confiables deben tratarse con especial precaución hasta que se haya instalado una actualización correctiva.

Se recomienda tener instalada una herramienta de seguridad como estas:

Eset NOD32 Antivirus 1 Year 1 Dev Software License CD Key

10,27

Mcafee Antivirus 2020 1 Device 1 Year Software License CD Key

7,21

Kaspersky Internet Security 2022 1 Year 1 PC Software License CD Key

9,27


La vulnerabilidad se ha identificado como CVE-2022-30190. En la puntuación CVSS3 de gravedad, se han asignado 7,8 puntos a la vulnerabilidad.








¿Estás pensando en comprar un producto en línea?Conoce  el Comparador de precios y ofertas online idealo.es . Es gratis y te ofrece comparativas de precios en las principales tiendas on line y cupones para que puedas comprar siempre al mejor precio: Comparación de precios y seguimiento de precios de más de 600,000 productos: consulte Comparador de precios y ofertas online

  • NGLTYQ?:uenta con su apoyo. Considere contribuir con el botón a continuación para seguir brindando contenido excelente.

DONAR

Ya conoces nuestro canal de YouTube? ¡Suscríbete!

Te ha resultado útil esta información? Tus comentarios nos ayudan a mejorar esta web

Si te ha gustado esta información, por favor apoya nuestro trabajo y este sitio web: compartir o comentar este artículo es un buen comienzo!. Para cualquier duda puedes dejarnos su comentario recibirás una respuesta lo mas rápido posible. 

Puedes seguirnos en Twitter o unirse a nuestro Fan Page Facebook , Grupo FacebookInstagramSuscribirte a nuestro canal de You Tube para mantenerse actualizado sobre lo último en tecnología móvil e informática en general

Divulgación completa Esta publicación puede contener enlaces de afiliados, lo que significa que si hace clic en uno de los enlaces y compra un artículo, podemos recibir una comisión (sin costo adicional para usted). Todas las opiniones son nuestras y no aceptamos pagos por reseñas positivas. Este artículo contiene enlaces de afiliados, podemos recibir una comisión por cualquier venta que generemos a partir de él. Aprende más



Publicar un comentario

0 Comentarios
* Please Don't Spam Here. All the Comments are Reviewed by Admin.

Antes del Post Ad

Despues del Post Ad