A su vez, con respecto a Windows se detectó un fallo que permitía la elevación de privilegios. Tuvo que ver con un 0-day, es decir, una vulnerabilidad en una plataforma que es descubierta y hecha pública antes de que el fabricante emita la actualización. De acuerdo a la información disponible, Windows 7 es vulnerable y Windows 8 también podría serlo.
Asimismo, otra vulnerabilidad afectó a Flash y Google Chrome. En este caso, el fallo permitía que un atacante pudiera obtener el control del micrófono y la webcam de la víctima. Posteriormente fue el turno de Linux Mandriva, cuyo módulo de Apache posibilitaba que un atacante ejecutara código de forma remota en versiones anteriores a la 2.2.25.
Por último, se reportó otro agujero de seguridad presente en dispositivos quirúrgicos como desfibriladores, monitores de salud, y equipamientos de laboratorio y análisis. Según se analizó, pueden ser controlados remotamente con el objetivo de simplificar la configuración de ciertos parámetros técnicos. Sin embargo, al menos 300 aparatos médicos poseen contraseñas embebidas. Esto significa que un tercero puede obtener dicha clave para modificar aspectos críticos sin mayor dificultad. Es importante destacar que algunas organizaciones ya están trabajando con los fabricantes para poder solucionar este fallo.
Para más información acerca de los principales ataques informáticos de junio, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET.Fuente: http://www.infosertec.com.ar/blog/
No hay comentarios:
Publicar un comentario