Microsoft ha advertido de un nuevo agujero de seguridad que podría ser explotado por atacantes para tomar el control de viejos sistemas de Windows que estén ejecutando Internet Explorer y para los cuales se ha hecho pública una prueba de concepto.
La vulnerabilidad afecta a sistemas basados en Windows 2000, XP y Server 2003 y se aprovecha de la manera en que Visual Basic Scripting, o VBScript, interactúa con los archivos de ayuda de Windows. Según ha explicado Microsoft. VBScript es un lenguaje utilizado para ejecutar funciones incorporadas en páginas web.
Para que se produzca el ataque las víctimas deben visitar una página web que muestre una caja de diálogo especialmente diseñada y que podrían llevar a los usuarios a presionar la tecla F1. Al presionar la tecla se instalaría malware en el sistema del visitante, ha explicado Microsoft. La tecla F1 se utiliza para abrir la función de ayuda.
Windows Vista, Windows 7 y Windows Server 2008 no están afectados.
La generalización del modelo BYOD puede generar muchos problemas a las empresas si no toman…
Los empleadores no sólo reclaman 'hard skills', sino también capacidades como la curiosidad, la resolución…
La compañía ha presentado los resultados del cuarto trimestre de su ejercicio 2024 y para…
Oracle Code Assist está optimizado para aplicaciones Java, SQL y las basadas en Oracle Cloud…
Introduce AI Accelerator, una nueva herramienta con la que facilita la implementación de la inteligencia…
Ubicado en Donostia, este SOC dará servicio a nivel internacional con capacidad para monitorizar y…