Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2018
Se ha detectado una vulnerabilidad en el motor de ejecución de Visual Basic Script de Windows. La vulnerabilidad ha sido descubierta por Qihoo360 hace unos días y el día 8 de mayo de 2018, Microsoft ha publicado un parche que soluciona dicha debilidad.
De esta forma, un atacante podría enviar un documento a la víctima y en segundo plano, realizar una petición a una página web para descargar código VBS. Así, se podría tomar el control de la máquina y ejecutar código dañino.
Más información en el siguiente enlace.
Sistemas Afectados:Todos los sistemas Windows
Referencias:CVE-2018-8174
Solución:Microsoft ha publicado un parche de actualización para solucionar esta vulnerabilidad el día 8 de mayo de 2018.
Notas: None