Global Preloader
Vulnerabilidad
(31/May/2018) Nuevo fallo de seguridad en Windows permite ejecución remota de código

Nuevo fallo de seguridad en Windows permite ejecución remota de código

El investigador de seguridad de la firma Telspace Systems, Dmitri Kaslov, ha descubierto un nuevo fallo de seguridad que afecta al componente JScript de Windows, que permitiría a un atacante ejecutar código arbitrario en el equipo de forma remota, siendo la única condición que el atacante logre engañar a la víctima y haga que ésta acceda a una página configurada de forma maliciosa y desde ahí descargar e instalar un archivo JS modificado.

Esta vulnerabilidad ha recibido una puntuación de 6,8 sobre 10 en la escala de gravedad CVSSv2; una puntuación bastante elevada si la comparamos con la mayoría de vulnerabilidades que se detectan, y Microsoft aún no ha solucionado el fallo.

Sin embargo los expertos han indicado que esta vulnerabilidad no es tan peligrosa, ya que no permite un compromiso total del sistema.

A la espera de un parche definitivo por parte de Microsoft, se aconseja mantener nuestros sistemas actualizados. De esta manera podremos hacer frente a las amenazas más recientes y que puedan poner en riesgo el buen funcionamiento de nuestros dispositivos.

Pero, como en muchos casos, la principal defensa es el sentido común. Hay que evitar abrir links que no sean confiables y que puedan llegarnos a través de correos electrónicos, redes sociales, mensajería instantánea, etc.