Microsoft pone remedio definitivo a la campaña maliciosa de AdGholas

Por lo general, la mayoría de las vulnerabilidades suelen poner en peligro a los usuarios que no tienen sus sistemas actualizados, ya que Microsoft no suele tardar demasiado tiempo en solucionar cualquier vulnerabilidad detectada en sus distintos productos. Aunque esto no siempre es así, y es que todo el ecosistema de Microsoft se ha visto afectado por una serie de fallos que han puesto en peligro a miles de usuarios y empresas de todo el mundo durante más de 4 años, concretamente desde 2013.

En julio de 2016 salió a la luz una campaña maliciosa de distribución de malware, denominada como AdGholas, que había estado funcionando desde 2013 y pasando totalmente desapercibida, haciendo sido capaz de comprometer más de 22 plataformas publicitarias diferentes, poniendo así en peligro a los usuarios.

Esta campaña maliciosa hacía uso de una serie de vulnerabilidades desconocidas en Windows y, aunque Microsoft ya ha puesto solución a todas ellas, la verdad es que su respuesta ha dejado un poco que desear.
AdGholas incluye su código en imágenes para no ser detectado

Más de 6 meses para solucionar 3 vulnerabilidades que están poniendo en peligro a los usuarios de Windows
Tan pronto como Microsoft fue consciente de esta amenaza empezó a bloquear las vulnerabilidades que permitían a los piratas informáticos tomar el control de los sistemas de sus víctimas. La primera de ellas, CVE-2016-3351, permitía a los atacantes conocer la información del sistema operativo y el navegador, así como saber si ciertas extensiones de archivos estaban asociadas a programas concretos. La segunda de las vulnerabilidades, CVE-2.016-3298, permitía a los piratas informáticos conocer si había ciertos programas instalados para evitar ejecutarse en sistemas antivirus y máquinas virtuales y fue solucionada un mes más tarde.

Asi funciona AdGholas

Por último, el tercero de los fallos de seguridad, CVE-2017-0022, ha sido detectado y solucionado 6 meses más tarde de haber solucionado las primeras vulnerabilidades que estaban permitiendo que esta campaña publicitaria tuviera lugar. Este fallo afectaba a todas las versiones de Windows y podía permitir cargar en el sistema una página web maliciosa propia.

Ahora, Microsoft ha terminado de solucionar este último fallo de seguridad, uno de los más graves, que estaba siendo explotado directamente por piratas informáticos a través de Microsoft Edge e Internet Explorer. Además, este fallo estaba incluido en el kit de exploits Neutrino, por lo que su uso ha aumentado en los últimos meses.

Cómo asegurarnos de estar protegidos de la campaña maliciosa de AdGholas
Como hemos dicho, Microsoft ya ha solucionado todos estos fallos en todos los sistemas operativos con soporte (incluido Windows Vista), por lo que simplemente asegurándonos de tener los últimos parches de seguridad instalados en el sistema podremos estar seguros de que esta campaña maliciosa no puede afectarnos y nuestros datos no se ven en peligro.

Una vez más, volvemos a recordar la importancia de utilizar un sistema operativo actualizado y con soporte ya que, de no ser así, probablemente podamos quedar expuestos de manera indefinida. Por ejemplo, Windows Vista ha solucionado estas vulnerabilidades en sus últimas actualizaciones de seguridad y Windows XP, aunque no se ha confirmado si está afectado o no, no recibirá actualización, poniendo en peligro a su aún considerable cuota de mercado.

Ver informacion original al respecto en Fuente: https://www.redeszone.net/2017/03/27/microsoft-soluciona-fallos-adgholas/#sthash.FC2BoeP7.dpuf