El error permite a los cibercriminales acceder a un PC a través del navegador cada vez que el usuario accede a una página web peligrosa
Este mes de diciembre apareció una nueva actualización de Microsoft relacionada con Internet Explorer. Su objetivo es solucionar un error en el código del navegador que permite a los atacantes acceder al control del sistema en el caso que el usuario del PC visite alguna página web maliciosa.
Según explican en el portal Xataka, un atacante que se aproveche de este fallo puede tomar el control de un sistema afectado y contar con permisos de administrador para instalar programas, borrar datos y, por tanto, controlar el PC.
Como señalan en el diario El Tiempo, para acceder a la actualización de seguridad que corrige el error se deben activar las actualizaciones automáticas de seguridad a través de Microsoft Update.
Otro error, en este caso del asistente Cortana
El pasado 18 de junio Microsoft sacó una actualización de seguridad urgente para Windows 10. Se trataba de una solución a una vulnerabilidad de Cortana que permitía que cualquier persona con acceso físico a la computadora diese órdenes a este asistente virtual. El error, descubierto por un equipo de investigadores del Instituto de Tecnología de Israel, se denominó ‘Open Sesame’.
Como informan en el portal Computer Hoy, había una característica incluida en Cortana que permitía seguir oyendo comandos de voz incluso si el usuario bloqueaba su PC. De esta forma, con tan solo una orden, se podía acceder a archivos sensibles del equipo o incluso descargar e instalar software malicioso.
La vulnerabilidad se debía a que el uso de Cortana no estaba restringido en la pantalla de bloqueo y, por tanto, cualquier persona podía activar el asistente virtual mediante la voz. Con la actualización del mes de junio este fallo se solucionó.
Para todas aquellas personas interesadas en iniciar un proyecto que tenga como base la tecnología, FUNIBER promueve la Maestría en Dirección Estratégica en Ingeniería de Software. Este programa permite comprender la íntima relación entre procesos de negocio, sistemas, organizaciones y formas de trabajo con la Ingeniería de Software.
Fuente: Corrigen error que permitía acceso a su PC mediante Internet Explorer
Open Sesame, el error que permitía hackear Windows 10 usando la voz
Foto: Creative Commons Pexels