Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidad 0 day que afecta a Windows

  • Publicado: 24/03/2020
  • Importancia: Media

Recursos afectados

El término día cero o 0 day hace referencia a la carrera contra el tiempo; en cero días después de encontrada la vulnerabilidad, los desarrolladores lanzan una actualización con el parche, la misión es hallar la solución antes de que los ciberdelincuentes exploten dicha vulnerabilidad. Los ataques de día cero son los que preceden a las vulnerabilidades día cero, capturan datos sensibles del usuario, además de obtener control remoto del sistema comprometido.
Las vulnerabilidades recientemente descubiertas residen en la Biblioteca Adobe Type Manager, la cual sirve para analizar fuentes y contenido de archivos y muestra vistas previas de estos. Se definen a continuación soluciones temporales en tanto Microsoft divulga el parche de seguridad.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas