• Imprimeix

Vulnerabilitat al “VBScript engine” de Windows

11/05/2018 10:05
Micro

Una vulnerabilitat al component “VBScript engine” a Windows permet que un atacant prengui el control del sistema, podent accedir, modificar o inclús eliminar dades potencialment sensibles de l'equip, així com instal·lar-hi programari maliciós.

L’usuari pot acabar-ne sent víctima de diferents maneres: a l’accedir a una web maliciosa mitjançant el navegador Internet Explorer (IE); a l’obrir un document Office especialment dissenyat; o a l’accedir a webs legítimes, però que ofereixen continguts subministrats pels usuaris o anuncis externs.

Actualment, hi ha constància que actors maliciosos estan aprofitant la vulnerabilitat per dur a terme missions de ciberespionatge. Concretament, els investigadors han assenyalat l’organització APT-C-06 (Darkhotel), que disposa d’una capacitat tècnica molt alta i té entre els seus objectius prioritaris els alts directius i les entitats de sectors de Defensa o la Indústria electrònica de Corea del Sud, Xina, Rússia i Japó.

L’impacte de la vulnerabilitat és crític perquè afecta a totes les versions de Windows. Els experts de seguretat recomanen aplicar les últimes actualitzacions de Microsoft, publicades a l’abril.