ChannelBiz

Microsoft lanzó ayer, segundo martes de mes, su actualización de seguridad. Catorce boletines de los que la mitad se consideran críticos debido a vulnerabilidades que permiten la ejecución remota de código.

La actualización resuelve problemas en Microsoft Windows, Office, Office Service y Web Apps, Exchange, los navegadores Internet Explorer y Edge, así como Adobe Flash Player.

Casi una de las cosas que más han llamado la atención es la resolución de un fallo crítico que afecta a Internet Explorer y que está siendo utilizado por los criminales. Llama la atención porque su existencia se conoce desde 2015 y no ha sido hasta que algunas firmas de seguridad han advertido de que se estaba explotando cuando se han tomado medidas, como explica el experto de seguridad conocido como Kafeine en un post.

El fallo al que nos referimos, explotado desde enero de 2014, está asociado al boletín CVE-2016-3351 y lo que permite es invadir las redes de publicidad online con publicidad maliciosa que llevan a las víctimas al ransomware.

El exploit creado para sacar apartido a este fallo incorpora una función que evita las herramientas utilizadas por los investigadores de seguridad para detectar y analizar malware. También se ha utilizado para infectar los sistemas de los usuarios a través de Internet.