Global Preloader
Vulnerabilidad
(11/Apr/2018) Windows puede ser hackeado solo por visitar sitio web

Windows puede ser hackeado solo por visitar sitio web

Microsoft acaba de lanzar las actualizaciones de seguridad Patch Tuesday del mes de Abril, que resuelve varias vulnerabilidades críticas en sus sistemas operativos Windows y otros productos, cinco de los cuales podrían permitirle a un atacante vulnerar una computadora simplemente engañándo al usuario para que visite un sitio web.

Microsoft ha parcheado cinco vulnerabilidades críticas en Windows Graphics Component que ocurren debido al manejo incorrecto de fuentes incrustadas por la biblioteca de fuentes de Windows y afecta a todas las versiones de sistemas operativos Windows hasta la fecha, incluidos Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012/2016.

Un atacante puede explotar estos problemas engañando a un usuario desprevenido para que abra un archivo malicioso o un sitio web especialmente diseñado con la fuente maliciosa, que si se abre en un navegador web, entregaría al atacante el control del sistema afectado.

Para instalar actualizaciones de seguridad, simplemente diríjase a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones, o puede instalar las actualizaciones.

Vulnerabilidades:

  • CVE-2018-1010
  • CVE-2018-1012
  • CVE-2018-1013
  • CVE-2018-1015
  • CVE-2018-1016