Más de 5.300 millones de dispositivos con Bluetooth podrían ser afectados por un malware que recientemente ha descubierto una compañía de seguridad. Lo conocemos gracias al trabajo de un equipo de investigadores de Armis Labs, y la realidad es que es bastante preocupante.
Básicamente, afirman que están en riesgo prácticamente todos los dispositivos que tengan conectividad Bluetooth: smartphones, tablets, televisores inteligentes, portátiles, wearables, altavoces, automóviles, etc.
Microsoft ha publicado su lista de actualizaciones de seguridad para agosto de 2017, en las que se incluyen 48 vulnerabilidades separadas que afectan al sistema operativo y sus componentes. 25 están listadas como críticas y dos son especialmente importantes, además de que una se encuentra siendo explotado activamente.
Gracias a esto un atacante podría explotar una vulnerabilidad en la ejecución de código remoto, que afecta a la forma en la que la búsqueda de Windows maneja los objetos en la memoria, y así poder tomar control total del ordenador infectado.
Lo hablábamos hace pocos días, si tienes un procesador de última generación puedes irte olvidando de usar un Windows que no sea Windows 10. Microsoft oficialmente ha dejado de dar soporte a los procesadores nuevos como los Kaby Lake y los AMD Ryzen en versiones antiguas del sistema de las ventanas.
Esto quiere decir que si usas Windows 7 o Windows 8.1 no recibirás ningún tipo de actualizaciones, ni de seguridad, pues Microsoft las ha bloqueado. O usas Windows 10 o te arriesgas a las vulnerabilidades que conllevan tener un sistema sin parches futuros.
Es curioso como usuarios voluntarios pueden reaccionar a tanta velocidad ante problemas de seguridad en su sistema operativo preferido. Es el caso de Landon Fuller, que ante el Month of Apple Bugs ya ha sacado un par de parches temporales que protegen de las dos vulnerabilidades que se han publicado y que promete que si tiene tiempo lo hará con el resto que salgan a la luz este mes.
Las soluciones se aplican a través de <a href=http://www.unsanity.com/haxies/ape">Application Enhancer, un programa que permite añadir una especie de "plugins" a las aplicaciones. Los parches monitorizan las funciones problemáticas y modifican los parámetros de entrada en caso que sean maliciosos.
No es que sea la solución óptima, pero puede ser la única en muchos casos. Por lo menos la segunda vulnerabilidad, que se daba en el programa VLC, ya ha sido solucionada por sus desarrolladores.
Vía | Slashdot. Más información | Landon Fuller.
