La segunda vulnerabilidad de día cero, CVE-2024-38112, se encuentra en MSHTML, el motor detrás de Internet Explorer. La explotación de esta vulnerabilidad implica una cadena de ataque compleja que requiere acciones preparatorias específicas en el sistema objetivo. A pesar de los detalles limitados proporcionados por Microsoft, afecta a todos los sistemas desde Windows Server 2008 R2 en adelante.
Además, CVE-2024-38021, una vulnerabilidad de ejecución remota de código en Microsoft Office, puede llevar a la divulgación de hashes NTLM. Aunque Microsoft califica esta vulnerabilidad como “importante”, la firma de seguridad Morphisec argumenta que debería considerarse “crítica” debido a su facilidad de explotación.
Estas vulnerabilidades resaltan la importancia de aplicar parches oportunamente para mitigar los riesgos. Las actualizaciones del mes pasado también abordaron una vulnerabilidad “ping-of-death” en la red Windows Layer Two Bridge. Microsoft aconseja priorizar estos parches para protegerse contra las amenazas en curso.
Source: Krebs on Security
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.