Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

¿Qué tan vulnerable es la seguridad de Silverlight?


Me preocupa el reciente aumento de los ataques de Microsoft Silverlight. ¿Cuánta amenaza representa Silverlight …

ose?

Las aplicaciones sin parches en los escritorios son uno de los desafíos más importantes para proteger los sistemas de clientes tradicionales, lo que deja a las empresas vulnerables a las vulnerabilidades que podrían y deberían parchearse para mantenerse seguras.

En una publicación de blog, el investigador de seguridad de Cisco, Levi Gundert, describió un popular kit de exploits que incluye un exploit Silverlight. Se distribuyó a través de anuncios maliciosos y la vulnerabilidad de Silverlight se utilizó en el exploit para ejecutar código malicioso en el endpoint. Silverlight ha ganado participación de mercado y está instalado en más computadoras en la actualidad, por lo que los atacantes decidieron que valía la pena su tiempo para agregar exploits de Silverlight a sus kits de herramientas de exploits.

El mayor uso de Silverlight en kits de explotación podría atribuirse al hecho de que los atacantes identificaron que Silverlight no se estaba parcheando con regularidad y se dieron cuenta de que el conocimiento del software era relativamente bajo, lo que lo convertía en un objetivo ideal. Ahora que Silverlight se ha incluido en un kit de exploits exitoso, otros ataques seguirán su ejemplo y es probable que Silverlight comience a aparecer en otros kits de exploit y se utilice en más ataques.

Cuando se trata de defenderse contra ataques con Silverlight, abordar solo los riesgos adicionales de las vulnerabilidades en Silverlight es ineficaz si las otras aplicaciones instaladas en un sistema no se mantienen actualizadas. Silverlight, como todas las aplicaciones, requerirá un parche de seguridad para abordar los problemas que pueden explotarse en un ataque.

Cuando se lanzan los parches, las empresas deben planear instalarlos para todos los sistemas con datos confidenciales en un ciclo regular y completo. No basta con instalar parches del sistema operativo; las empresas también deben evaluar su proceso de parcheo de escritorio para validar que Silverlight está siendo parcheado.

Hasta que las organizaciones mantengan Silverlight, y todas las demás aplicaciones y sistemas, parcheados y actualizados, los piratas informáticos seguirán explotando las vulnerabilidades que contiene.

¡Pregúntale al experto!
El experto en SearchSecurity Nick Lewis está listo para responder a sus preguntas sobre amenazas empresariales: envíelos ahora! (Todas las preguntas son anónimas).

Esto fue publicado por última vez en Noviembre de 2014

También te puede interesar...

Build 1803 es igual a la actualización de abril

Por alguna razón, muchas personas, incluyéndome a mí, disfrutan de seguir la procesión de los nombres de las versiones de Windows 10. Es por eso que salté sobre una noticia de Neowin.net hoy. Se titula

Características y realidades de VMware VSAN

Nota del editor Implementado con vSphere 5.5, VMware virtual SAN causó sensación en el espacio de almacenamiento hiperconvergente. No debe confundirse con la tradicional «red de área de almacenamiento virtual», esta VSAN es una parte

Comandos Hyper-V PowerShell para cada ocasión

Sin duda, puede administrar máquinas virtuales y hosts de Hyper-V con Hyper-V Manager o System Center Virtual Machine Manager, pero en algunos casos, es más fácil usar PowerShell. Con este lenguaje de secuencias de comandos

¿Qué es telestroke (servicios de telestroke)?

Telestroke es un enfoque basado en la web para tratar a las víctimas de un accidente cerebrovascular que no han sido ingresadas en un hospital. Los accidentes cerebrovasculares, que son causados ​​por la muerte súbita

Autenticación de dos factores para clientes SMB

Conozca las soluciones de autenticación de dos factores que tienen sentido financiero y que las pequeñas y medianas empresas (PYMES) pueden administrar fácilmente en este consejo, cortesía de SearchSMB.com. Comprenda lo que significan las pautas

Cómo mejorar la experiencia del desarrollador

DevOps es un esfuerzo de varias personas y los desarrolladores son una pieza clave del rompecabezas. Los programadores deben adaptarse a la colaboración multifuncional en un modelo DevOps para construir un buen software. Las organizaciones

Organícese con un clúster de gestión de VMware

El uso de un clúster de administración de VMware es una buena manera de organizar las herramientas de administración y separar el software y el hardware importantes en caso de que surja un problema. El

Virtualización versus nube: aclaremos esto

En los últimos años, hemos visto un aumento lento pero constante en la cantidad de organizaciones que dicen que están usando o considerando una nube privada. Pero este año, nuestra Encuesta de Elección de los

Foco de espacio de trabajo digital

Los espacios de trabajo digitales de próxima generación son la clave para la productividad del usuario y el éxito organizacional. Para cumplir esa promesa, los espacios de trabajo digitales deben cumplir tres requisitos; Brinde a

Qué puede esperar de Microsoft Dynamics CRM 2016

Microsoft está a punto de actualizar su creciente cartera de Dynamics CRM en tres áreas importantes e integrar tecnologías … de dos adquisiciones recientes. La ola de primavera de las actualizaciones de Microsoft Dynamics CRM

¿Qué es Apple iPad Pro?

El Apple iPad Pro es una tableta PC con pantalla táctil de 12,9 pulgadas que es más grande y ofrece una resolución más alta que los otros modelos de iPad de Apple. El iPad Pro

¿Qué es Cisco Systems, Inc.?

Cisco Systems, Inc. es una empresa de redes líder mejor conocida como fabricante y proveedor de equipos de red. La empresa también proporciona software y ofrece servicios relacionados. A lo largo de su historia, Cisco

Cómo crear una máquina virtual OpenStack con API

Tras instalar la plataforma básica OpenStack, como explicamos en un artículo anterior, el sistema sigue sin hacer nada. Todavía necesita cargar imágenes de VM en el repositorio de Glance y luego crear VM. La mayoría

¿Qué es WinZip? – Definición de Krypton Solid

WinZip es un programa de Windows que le permite archivar y comprimir archivos para que pueda almacenarlos o distribuirlos de manera más eficiente. WinZip es un equivalente de Windows más capaz y más fácil de

Las diferencias en estrategia y herramientas

Si bien la gestión de procesos comerciales y la automatización de procesos comerciales representan conceptos complementarios, no son términos intercambiables. Es fundamental conocer las distinciones entre los dos, así como sus características superpuestas, sobre todo

Dell presenta diseño validado para IA en VMworld 2021

Dell Technologies presentó el martes un nuevo diseño validado para el sistema de inteligencia artificial que se diseñó conjuntamente con VMware y el proveedor de hardware y software de inteligencia artificial Nvidia. Presentado durante la

Deja un comentario