Un exploit de Windows 7 capaz de superar las mejores defensas de Microsoft
1 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Los investigadores de la firma de seguridad FireEye con sede en California se dieron cuenta de que el kit de explotación del navegador Angler, un paquete de malware utilizado por los delincuentes en línea para penetrar metódicamente en su navegador web y su PC, ahora puede superar dos de las defensas más sólidas de Microsoft: el Enhanced Kit de herramientas de experiencia de mitigación y prevención de ejecución de datos, los cuales se usan habitualmente para reforzar la seguridad de Windows.
La omisión se ha observado en máquinas con Windows 7 con el complemento de navegador Microsoft Silverlight o Adobe Flash Player activado. No se sabe si el exploit funciona en Windows 8.1 o Windows 10.
Exploits como este se incrustan en secreto en sitios web y anuncios en línea maliciosos o secuestrados, atacan a los navegadores web visitantes, evalúan rápidamente el número de versión, los complementos y la plataforma subyacente de cada navegador, y luego refinan el malware para el navegador específico. Después de instalarlo, el kit de explotación es gratuito para cargar todo tipo de malware, ransomware, troyanos bancarios y más en su sistema.
El sitio web describe la forma de mantenerse alejado del exploit simplemente deshabilitando Adobe Flash Player y Microsoft Silverlight, o configurándolos para reproducir con un clic.
