Inicio / Protege tu empresa / Avisos Seguridad / Vulnerabilidad Zero-Day en Microsoft Windows

Vulnerabilidad Zero-Day en Microsoft Windows

Fecha de publicación: 
02/11/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Cualquier dispositivo con sistema operativo de Microsoft Windows, en cualquiera de sus versiones.

Descripción: 

Google ha descubierto un fallo de seguridad grave que afectaría a dispositivos con sistema operativo Windows y que está siendo explotado.

Este fallo permitiría a un atacante acceder y manipular de forma remota un equipo con sistema operativo Windows, saltándose los protocolos de seguridad para acceder a la información del mismo.

Solución: 

En estos momentos no hay disponible un parche que corrija el fallo. En cuanto esté disponible publicaremos una actualización de este aviso. La previsión por parte de Microsoft es publicarlo la semana que viene.

Se recomienda tener activadas las actualizaciones automáticas, tanto del sistema operativo como del resto de aplicaciones de nuestro equipo, y estar atentos a las actualizaciones  del sistema operativo, para poner al día el sistema operativo lo antes posible una vez publicada la solución al problema.

Varias fuentes han confirmado que este problema se puede mitigar usando Windows 10 junto con los navegadores Microsoft Edge o Google Chrome. También se ha indicado desde Microsoft que los usuarios de Windows 10 que usen Windows Defender Advanced Threat Detection están también protegidos.

Detalle: 

Se trata de un problema descubierto por Google que todavía no ha sido solucionado por Microsoft y del que no se han descrito los detalles de cómo está siendo utilizada esta vulnerabilidad para evitar que sea aprovechado por ciberdelincuentes.

Este  fallo que permitiría a un atacante saltarse las protecciones del sistema operativo que impiden que los navegadores de internet, como Internet Explorer, Firefox u Opera, puedan interferir con otras actividades realizadas en el equipo, como el acceso a la información del mismo.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y Facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.