Desde hace un tiempo, sabemos que el segundo martes de cada mes tenemos una cita con los parches de seguridad para Windows y Office: con puntualidad suiza, Microsoft lanza ese día (conocido como 'Patch Tuesday') un 'pack' recopilatorio de actualizaciones que solventan todo tipo de vulnerabilidades de diversa gravedad.
Ayer, la compañía no faltó a su cita y lanzó parches para un total de 120 vulnerabilidades, 17 de ellas críticas. Echando un vistazo al listado de las mismas que viene a solventar, nos encontramos con varias que permiten a un potencial atacante tomar el control de tu PC sólo con que realices alguna tarea cotidiana, como abrir un archivo de vídeo, navegar por la red o abrir un documento adjunto.
1. Reproduciendo un archivo multimedia
Un manejo incorrecto de los objetos en la memoria de Windows Media Foundation facilitaba corromper ésta y abría la puerta a que un atacante lo aprovechara (haciendo que el usuario accediera a un determinado archivo de vídeo o audio) para instalar programas, acceder a datos o crear nuevas cuentas de administrador.
Pero eso no era todo: otro vulnerabilidad similar de Windows Codecs Library (esta vez relacionada con la ejecución remota de código) permitía también tomar el control de nuestro sistema.
2. Navegando por un sitio web o manejando un archivo HTML
La actualización también solventa una vulnerabilidad de 'día cero' detectada por Kaspersky Labs y que afecta a Internet Explorer 9; pese a su sustitución por Microsoft Edge, sigue siendo un componente que viene instalado de forma predeterminada en Windows 10, por lo que la vulnerabilidad ha sido calificada como "crítica" por Microsoft.
Más concretamente, el bug reside en el archivo jscript9.dll, el motor de secuencias de comandos del navegador. Como en el caso anterior, una potencial corrupción de memoria (desencadenada por la visualización de una web o de un documento Office manipulados con ese fin) podría dar al atacante tantos privilegios sobre el sistema como los que tenga el usuario actual.
Otra vulnerabilidad, esta vez relacionada con el manejos de archivos .html usando el motor HTML del sistema (el MSHTML.dll, usado por diversas aplicaciones, no sólo de Microsoft) tiene también consecuencias similares.
3. Leyendo un archivo PDF en MS Edge
Pero las culpas no recaen únicamente sobre el vetusto Internet Explorer: su sucesor, Edge, también incluye una vulnerabilidad que permite a un atacantes aprovechar una corrupción de memoria para tomar el control de nuestro sistema.
En este caso, los problemas aparecen al visualizar un documento PDF hospedado en un sitio y especialmente diseñado para aprovecharse de esta vulnerabilidad.
4. Recibiendo un e-mail en MS Outlook
¿Lo adivináis? ¡Sí! ¡También en este caso un potencial problema de memoria podría dejar nuestro equipo completamente en manos de un atacante! Esta vez, el problema estaría en un archivo adjunto malicioso que podríamos abrir desde Microsoft Outlook.
Vía | The Hacker News
Ver 6 comentarios