Kaspersky Lab, una empresa de software descubierto una vulnerabilidad en el plugin Silverlight, una tecnología web que se utiliza para mostrar contenido multimedia en Microsoft. El troyano ingresa teniendo acceso completo a una computadora comprometida y ejecutar código malicioso para robar información confidencial y realizar otras acciones ilegales.
La vulnerabilidad (CVE-2016-0034) fue remediada en el último Parche de Actualización del Martes emitido por Microsoft el 12 de enero de 2016.sin duda un trabajo muy minucioso por parte de los ingenieros de Kaspersky Lab quienes descubrieron el error a tiempo. Ya que también se dieron cuenta que este tipo de cyber ataque es pagado.
⇒ [LEE TAMBIÉN] ¡Sácale provecho a tu smartphone!
Esto quiere decir que al entrar por esa puerta trasera pueden ser robara los datos que no tengan el parche y esos datos pueden ser vendidos de forma inescrupulosa. Esta deducción se llegó después de que dicha vulnerabilidad estaba siendo ofrecida en el mercado negro de la web por un usuario llamado Vitaliy Toropov, que al mismo tiempo era una colaborador activo de “Open Source Vulnerability Database” (OSVDB), un lugar donde cualquiera puede publicar información sobre vulnerabilidades web.
“No excluimos por completo la posibilidad de que hayamos descubierto otro ‘exploit día cero’ en Silverlight. En general, esta investigación ayudó a hacer el ciberespacio un poco más seguro mediante el descubrimiento de un día cero y revelarlo de manera responsable. Alentamos a todos los usuarios de productos Microsoft para que actualicen sus sistemas lo más pronto posible para parchar esta vulnerabilidad”, dijo Costin Raiu, experto de Kaspersky Lab
⇒ [LEE TAMBIÉN] Facebook: Compartir información puede ser usada por los ciberdelincuentes