Detectan nuevas fallas inocentes para piratear el sistema de Windows

Todos los meses Windows lanza nuevos parches y actualizaciones para mejorar su seguridad, y agosto no es la excepción, ya que se lanzó Patch Tuesday que aborda un total de 120 vulnerabilidades de software recién descubiertas, de las cuales 17 son críticas y el resto son importantes en gravedad.

Lo cierto es que el sitio Hackernews elaboró un listado de tareas bastante cotidianas en el sistema operativo a nivel usuario y que podrían dejar a nuestro equipo expuesto.

Estas serían las siguientes:

  • Reproducir un archivo de video, gracias a fallas en Microsoft Media Foundation y Windows Codecs
  • Escuche el audio, gracias a los errores que afectan al códec de audio de Windows Media
  • Navegar un sitio web, gracias a Internet Explorer ‘siempre con errores’
  • Edite una página HTML, gracias a una falla del motor MSHTML
  • Leer un PDF, gracias a una laguna en Microsoft Edge PDF Reader
  • Reciba un mensaje de correo electrónico gracias a otro error en Microsoft Outlook.

Otra de las vulnerabilidades que ha sido descrita en este informe de Patch Tuesday es un error de ejecución de código remoto que reside en la biblioteca del motor de secuencias de comandos jscript9.dll, que se usa de forma predeterminada en todas las versiones de Internet Explorer desde IE9.

La vulnerabilidad, rastreada como CVE-2020-1380 , fue detectada por Kaspersky Labs y se ha calificado como crítica.

Hackernews también informa que “la segunda vulnerabilidad de día cero, rastreada como CVE-2020-1464 y bajo explotación activa, es un error de suplantación de Windows que existe cuando Windows valida incorrectamente las firmas de archivos”.

Recomendaciones del editor