Microsoft parchea 61 vulnerabilidades, una de las cuales se está explotando

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Microsoft lanza su actualización de seguridad correspondiente al mes de septiembre con un total de 61 parches, de los que 17 se corresponden con vulnerabilidades consideradas críticas, 43 importantes y una moderada. Además, once de las vulnerabilidades recogidas en la base de datos CVE proceden del programa Zero Day Initiative (ZDI); cuatro de los fallos ya se conocen públicamente y uno de ellos se están explotando.

Los fallos reparados en esta actualización afectan a componentes de Microsoft Windows, Edge, Internet Explorer, MS Office, ChakraCore, .NET Framework, Azure, Hyper-V, Microsoft Office y Offices Services.

Como decíamos, una de las vulnerabilidades (CVE-2018-8440) ya se está explotando. El fallo está relacionado con la función Advanced Local Procedure Call (ALPC) en Windows Task Manager para Windows 7 a Windows 10, y permite al atacante ejecutar código con privilegios de administrador. Fueron investigadores de la firma de seguridad ESET quienes detectaron que la vulnerabilidad se estaba explotando por el grupo PowerPool, quienes lanzaron una campaña contra máquinas localizadas en Chile, Alemania, India, Filipinas, Polonia, Rusia y Reino Unido.

Una de las vulnerabilidades que eran públicas, se acaba de parchear y no se tiene constancia de que se esté explotando es la CVE-2018-8475m que permite a un atacante ejecutar código arbitrario haciendo que el usuario de Windows ejecute un archivo de imagen especialmente manipulado.

La CVE-2018-8475 también era pública y afecta a los navegadores web de Microsoft puede ser explotada para formar a los usuarios a acceder a páginas web maliciosas.

Los expertos destacan también las vulnerabilidades de ejecución remota de código (CVE-2018-0965 y CVE-2018-8439) en Windows Hyper-V. En ambos casos un usuario en una máquina virtual invitada podría ejecutar código en el sistema operativo del hipervisor subyacente. Si él o ella tiene la capacidad de ejecutar programas, un atacante que abuse de ellos podría afectar a otros sistemas operativos invitados.