{"id":330000,"date":"2024-04-11T19:00:53","date_gmt":"2024-04-11T17:00:53","guid":{"rendered":"https:\/\/sftarticles.wpenginepowered.com\/es\/?p=330000"},"modified":"2024-08-08T18:44:39","modified_gmt":"2024-08-08T16:44:39","slug":"microsoft-corrige-dos-exploits-de-dia-cero-que-podian-utilizarse-para-colarte-malware","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/microsoft-corrige-dos-exploits-de-dia-cero-que-podian-utilizarse-para-colarte-malware\/","title":{"rendered":"Microsoft corrige dos exploits de d\u00eda cero que pod\u00edan utilizarse para colarte malware"},"content":{"rendered":"\n

Microsoft<\/strong> ha lanzado esta semana un enorme lote de actualizaciones que corrige un gran n\u00famero de vulnerabilidades, incluyendo algunas utilizadas por ciberdelincuentes para distribuir malware. Entre las 150 vulnerabilidades parcheadas<\/strong> se encuentran la CVE-2024-26234<\/strong> y la CVE-2024-29988<\/strong>, dos vulnerabilidades de d\u00eda cero<\/a> de extrema gravedad.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \"Kaspersky\r\n <\/div>\r\n
\r\n Kaspersky Anti-Virus<\/span>\r\n DESCARGAR<\/a>\r\n <\/div>\r\n
\r\n <\/path><\/path><\/text><\/svg>\r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n\n\n\n

En un principio, Microsoft no marc\u00f3 estas dos vulnerabilidades<\/a> como activamente explotadas, pero tanto Sophos<\/strong> como Trend Micro<\/strong>, dos compa\u00f1\u00edas de ciberseguridad, compartieron informaci\u00f3n con la compa\u00f1\u00eda sobre c\u00f3mo fueron explotadas activamente en una serie de ataques<\/strong>.<\/p>\n\n\n\n

En el caso de CVE-2024-26234<\/a>, una vulnerabilidad de suplantaci\u00f3n de controladores proxy, Sophos comparti\u00f3 que este CVE est\u00e1 asignado a un controlador malicioso<\/strong> firmado con un certificado v\u00e1lido de Microsoft Hardware Publisher, y que se habr\u00eda utilizado para desplegar una puerta trasera previamente revelada por Stairwell<\/strong>.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

CVE-2024-29988<\/a>, por otro lado, es un parche para eludir el fallo CVE-2024-21412<\/strong> (tambi\u00e9n un parche para el fallo CVE-2023-36025), que permite que los archivos adjuntos eludan los avisos de Microsoft Defender Smartscreen cuando se abre el archivo<\/strong>. Lo utiliz\u00f3 el grupo de piratas inform\u00e1ticos Water Hydra, con motivaciones financieras, para atacar foros de compraventa de divisas y canales de Telegram de compraventa de acciones en ataques de spearphishing que desplegaban el troyano de acceso remoto (RAT) DarkMe<\/strong>.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \"Kaspersky\r\n <\/div>\r\n
\r\n Kaspersky Anti-Virus<\/span>\r\n DESCARGAR<\/a>\r\n <\/div>\r\n
\r\n <\/path><\/path><\/text><\/svg>\r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Microsoft ha lanzado esta semana un enorme lote de actualizaciones que corrige un gran n\u00famero de vulnerabilidades, incluyendo algunas utilizadas por ciberdelincuentes para distribuir malware. Entre las 150 vulnerabilidades parcheadas se encuentran la CVE-2024-26234 y la CVE-2024-29988, dos vulnerabilidades de d\u00eda cero de extrema gravedad. En un principio, Microsoft no marc\u00f3 estas dos vulnerabilidades como … Continue reading “Microsoft corrige dos exploits de d\u00eda cero que pod\u00edan utilizarse para colarte malware”<\/span><\/a><\/p>\n","protected":false},"author":9256,"featured_media":291529,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":1},"categories":[9317],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-330000","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/330000","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9256"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=330000"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/330000\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/291529"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=330000"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=330000"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=330000"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=330000"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=330000"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=330000"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}