Desde hace muchos años los segundos martes de mes Microsoft lanza sus boletines de seguridad para reparar fallos en sus programas de software. Sólo en casos excepcionales la compañía se salta esa norma y ayer fue uno de esos días. La compañía de Redmond lanzaba una actualización se seguridad para reparar una vulnerabilidad que afecta a todas las versiones de Windows y que, de ser explotada, permitiría a un atacante conseguir el control completo de un sistema afectado.
La vulnerabilidad, conocida ya como CVE-2015-2426, se debe a la forma en que Windows Adobe Type Manager Library gestiona fuentes OpenType especialmente diseñadas.
Hay múltiples maneras en que podría explotarse la vulnerabilidad, como la ingeniería social, convenciendo de alguna manera al usuario para que abra un documento especialmente manipulado o visite una página que incluye fuente OpenType. Tomar el control del sistema permitiría al atacante instalar programas o ver, cambiar o eliminar datos.
Microsoft asegura que aunque la vulnerabilidad ya es pública no tiene conocimiento de que se esté explotando. Aun así pide que se actualicen los sistemas.
La actualización de seguridad se descargará e instalará automáticamente en la mayoría de las máquinas, excepto en aquellas que no tienen activadas las actualizaciones automáticas y que obliga a los usuarios a instalarlas manualmente.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…