Microsoft ha advertido de un nuevo agujero de seguridad que podría ser explotado por atacantes para tomar el control de viejos sistemas de Windows que estén ejecutando Internet Explorer y para los cuales se ha hecho pública una prueba de concepto.
La vulnerabilidad afecta a sistemas basados en Windows 2000, XP y Server 2003 y se aprovecha de la manera en que Visual Basic Scripting, o VBScript, interactúa con los archivos de ayuda de Windows. Según ha explicado Microsoft. VBScript es un lenguaje utilizado para ejecutar funciones incorporadas en páginas web.
Para que se produzca el ataque las víctimas deben visitar una página web que muestre una caja de diálogo especialmente diseñada y que podrían llevar a los usuarios a presionar la tecla F1. Al presionar la tecla se instalaría malware en el sistema del visitante, ha explicado Microsoft. La tecla F1 se utiliza para abrir la función de ayuda.
Windows Vista, Windows 7 y Windows Server 2008 no están afectados.
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…