Microsoft corrige fallas en Windows explotadas en ataques


Microsoft lanzó parches para más de 90 vulnerabilidades el día martes, incluyendo dos fallos críticos de ejecución remota en el código que han sido explotados en ataques y varias debilidades cuyos detalles ya han sido revelados.

Una de las vulnerabilidades explotadas activamente es CVE-2017-8464 , una falla de ejecución remota de código LNK en Windows que se activa cuando se muestra el icono de un archivo de acceso directo especialmente diseñado.

"El atacante podría mostrar al usuario una unidad extraíble que contenga un archivo de acceso directo malintencionado y un binario malicioso asociado. Cuando el usuario abre esta unidad en el Explorador de Windows o con cualquier otra aplicación que analiza el icono del acceso directo, el binario malicioso ejecutará el código a elección del atacante en el sistema de destino ", mencionó Microsoft en un comunicado.

Los investigadores de Zero Day Initiative (ZDI) señalaron que esta vulnerabilidad es similar a la explotada por el famoso gusano Stuxnet, aunque añadieron que CVE-2017-8464 puede afectar a diferentes partes del código. Además del escenario de una posible unidad extraíble descrito por Microsoft, ZDI dijo que un atacante también podría plantar el archivo malicioso en una ubicación remota a la que el usuario objetivo pueda acceder.

Microsoft señaló que el impacto de esta falla es menos grave si el usuario no tiene derechos de administrador.

Otra vulnerabilidad que se ha explotado activamente es CVE-2017-8543, un error de ejecución remota de código que afecta a Windows Search.

"Para aprovechar la vulnerabilidad, el atacante podría enviar mensajes SMB especialmente diseñados al servicio de búsqueda de Windows. Un atacante con acceso a un equipo de destino podría aprovechar esta vulnerabilidad para elevar los privilegios y tomar el control de la computadora ", advirtió Microsoft. "Además, en un escenario empresarial, un atacante remoto no autenticado podría disparar la vulnerabilidad remotamente a través de una conexión SMB y luego tomar el control de un equipo de destino".

Tres de las vulnerabilidades remendadas hoy por Microsoft - todas ellas que afectan al navegador web Edge - ya han sido públicamente divulgadas. Se han descrito como paso por paso la característica de seguridad y las ediciones de divulgación de la información, pero ninguno de ellos se ha clasificado crítico.

Un total de 18 defectos se han clasificado como críticos, mientras que el resto se considera importante. ZDI señaló que las últimas actualizaciones también repararon vulnerabilidades reveladas en el Pwn2Own, pero algunos errores reportados en la competencia de hacking todavía no han sido abordados.

Adobe también ha publicado actualizaciones el martes para corregir 20 vulnerabilidades en Flash Player, Shockwave Player, Captivate y Digital Editions. Microsoft ha incluido los parches de Flash Player en sus actualizaciones de seguridad.