Según GizChina , Microsoft afirmó que la vulnerabilidad mencionada en Windows 11 y 10 puede ser explotada por atacantes para instalar malware en los dispositivos de los usuarios. Esta vulnerabilidad se encuentra en el esquema de identificador uniforme de recursos (URI) ms-appinstaller. Los atacantes pueden usarla para eludir las medidas de seguridad comunes e instalar software malicioso de forma silenciosa mientras los usuarios navegan por la web.
Microsoft recomienda actualizar los parches de Windows 11 y 10
La vulnerabilidad, identificada como CVE-2023-44234, permite a un atacante explotar una vulnerabilidad en Windows para instalar software malicioso sin la interacción del usuario. Esta vulnerabilidad podría comprometer la confidencialidad, integridad y disponibilidad de los sistemas afectados. Se considera crítica porque permite la ejecución de código sin la interacción del usuario. Esto podría provocar la autoinstalación de malware u otros escenarios de ejecución remota sin avisos ni avisos.
En respuesta a esta vulnerabilidad crítica, Microsoft ha publicado un parche de seguridad para solucionar el problema y evitar la instalación de malware en los sistemas afectados. Se recomienda aplicar el parche de inmediato, ya que mitiga el riesgo asociado a la vulnerabilidad en Windows 11 y 10. Los atacantes utilizan ms-appinstaller para ocultar accesos directos e instalar malware en secreto en los equipos afectados. Sin embargo, Microsoft ha desactivado este acceso directo en el nuevo parche, lo que también significa que cualquier aplicación descargada del sitio web debe pasar comprobaciones de seguridad como una descarga de archivo normal. El parche también soluciona el problema y ayuda a los usuarios y administradores de TI a mantener sus dispositivos seguros.
El lanzamiento de este parche de seguridad por parte de Microsoft es un paso importante para abordar una vulnerabilidad crítica en Windows 11 y 10. Se recomienda a los usuarios y administradores de TI que lo apliquen de inmediato para proteger sus dispositivos de posibles ataques de malware. De esta forma, pueden mantener la seguridad y el cumplimiento normativo del sistema, garantizando un entorno informático seguro.
[anuncio_2]
Enlace de origen
Kommentar (0)