CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/01/2018

Se descubre una vulnerabilidad en Google Drive que podría hacer que un usuario se descargara software malicioso.

Google Al parecer los ciberdelincuentes podrían publicar un enlace en Google Drive, y hacer que un usuario se descargara software malicioso en su PC.

Proofit ha descubierto está vulnerabilidad, la cual se fundamenta en que  las capacidades  de uso compartido de documentos que integra Google Apps pueden ser manipuladas para hacer que se descargue malware de forma automática.

Los descubridores de la vulnerabilidad indicaron que también era posible activar exploits sin necesidad de que el usuario realizara ninguna acción.

La vulnerbilidad fue notificada a Google y aunque se han agregado más restricciones para bloquear las descargas de documentos maliciosos,parece que no se han solucionado todos los problemas.

Puedes encontrar más información en el siguiente enlace.

Fuente: Noticiasseguridad

CSIRT-CV