Microsoft lanzó este martes actualizaciones de software para parchear dos vulnerabilidades de seguridad de alto riesgo que afectan a cientos de millones de usuarios de Windows 10 y Server. Los parches corrigen dos errores RCE separados en los códecs de Windows que podrían permitir a la explotación en la reproducción de archivos multimedia. Cabe señalar […]
Microsoft lanzó este martes actualizaciones de software para parchear dos vulnerabilidades de seguridad de alto riesgo que afectan a cientos de millones de usuarios de Windows 10 y Server. Los parches corrigen dos errores RCE separados en los códecs de Windows que podrían permitir a la explotación en la reproducción de archivos multimedia.
Cabe señalar que Microsoft se apresuró en la entrega de estos parches; casi dos semanas antes de las ‘Actualizaciones de martes de parches’ programadas para el 14 de julio.
Esto se debe probablemente a que ambos defectos residen en la Biblioteca de códecs de Windows , un vector de ataque fácil para las víctimas de ingenieros sociales que pueden ejecutar archivos multimedia maliciosos descargados de Internet.
Para aquellos que no lo saben, Codecs es una colección de bibliotecas de soporte que ayudan al sistema operativo Windows a reproducir, comprimir y descomprimir varias extensiones de archivos de audio y video.
Las dos vulnerabilidades de seguridad recientemente reveladas, asignadas como CVE-2020- 1425 y CVE-2020-1457 , son errores de ejecución remota de código que podrían permitir a un atacante ejecutar código arbitrario y controlar la computadora Windows.
Según Microsoft, ambas vulnerabilidades de ejecución remota de código residen en la forma en que la biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria.
Sin embargo, la explotación de ambos defectos requiere que un atacante engañe a un usuario que ejecuta un sistema Windows afectado, haciendo clic en un archivo de imagen especialmente diseñado para abrirse con cualquier aplicación que use la biblioteca de códecs de Windows
incorporada.
De ambos, CVE-2020-1425 es el más crítico porque su explotación exitosa podría permitir que un atacante recolecte datos para comprometer aún más el sistema del usuario afectado.
La segunda vulnerabilidad, rastreada como CVE-2020-1457, ha sido calificada como importante y podría permitir que un atacante ejecute código arbitrario en un sistema Windows afectado.
Sin embargo, ninguna de las vulnerabilidades de seguridad ha sido reportada hasta el momento como públicamente conocida o explotada activamente por ciberdelincuentes.
Como Microsoft no tiene conocimiento de ninguna solución o factor atenuante para estas vulnerabilidades, se recomienda a los usuarios de Windows que implementen nuevos parches para prevenir posibles ataques por parte de cibercriminales.
De igual forma, la compañía está implementando las actualizaciones de seguridad fuera de banda a través de Microsoft Store, por lo que los usuarios afectados se actualizarán automáticamente sin requerir ninguna acción adicional.
Alternativamente, si el usuario no desea esperar unas horas más o un día, puede instalar parches de inmediato buscando nuevas actualizaciones a través de Microsoft Store.
Google se vio obligado a eliminar aplicaciones de su plataforma Play Store tras descubrir que contenían código malicioso. En este caso, fueron 25 aplicaciones las que se descargaron más de 2.34 millones de veces y que robaban credenciales de Facebook.
La pandilla de cibercriminales REvil, conocida también como Sodinokibi, agregó una función de subasta a su sitio web clandestino, permitiendo realizar ofertas anónimas a la información capturada de forma ilegal, a través de sus campañas de ransomware. La opción de subasta apareció a principios de junio, según un análisis de Cyberint.